PrilForReal, В settings тоже есть шанс углядеть последний пароль, только смотреть надо каким-нибудь hex-просмотрщиком, Far, Total и тд. Хотя может быть у вас оно уже сохранилось без пароля
drileb, А, так вы чужие файлы отдавать хотите, а не со своего сервера ? Тогда вы этим никак управлять не можете кроме как вам smigles предложил.
Такие "тонкости" надо в вопросе писать. и htaccess - тогда не в тему
Logon ID [Type = HexInt64]: hexadecimal value that can help you correlate this event with recent events that might contain the same Logon ID, for example, “4624: An account was successfully logged on.”
Tarakanator, и совпадения SubjectLogonId из 5140 где-то есть на DC? Обещают, что должно быть
В принципе, можно предположить, что события может не быть, если kerberos ticket уже есть на сервере с шарой, но вот откуда он может браться... а юзера случайно локального на сервере шары нет с таким же паролем ? что там вообще за данные в 5140 ?
Tarakanator, Есть шанс, что логин у вас не через kerberos получается, а ntlm.
Принтеры - они такие, там чаще всего внутри самба 3 и smb v1.0
Генерит ли такой логин нужное событие - я не знаю (не проверял)
Tarakanator, Может он как-то использует кешированные kerberos тикеты для захода по шаре ? хотя это было бы странно с учётом перезагрузки. да и давности lastlogon
Вы сами если под этой учёткой сунетесь, на ту же шару, событие будет?
Так а что евенты 4624, как предложил Роман Безруков ?
они как раз покажут "где"
а "почему" - это тогда будет отдельным вопросом
в $adcontrollers актуальная инфа ? всякие rodc там или ещё что ?
и ? всё равно stack 2 или что ?