Dewz, А вы вообще на том хосте админ ? а то бывает всякое
Команды вышеприведённые без ошибок выполнились ? Get-Item WSMan:localhost\client\TrustedHosts
ничего лишнего ?
что с LocalAccountTokenFilterPolicy ?
Вообще, там стоит всю страницу почитать :)
PrilForReal, В settings тоже есть шанс углядеть последний пароль, только смотреть надо каким-нибудь hex-просмотрщиком, Far, Total и тд. Хотя может быть у вас оно уже сохранилось без пароля
drileb, А, так вы чужие файлы отдавать хотите, а не со своего сервера ? Тогда вы этим никак управлять не можете кроме как вам smigles предложил.
Такие "тонкости" надо в вопросе писать. и htaccess - тогда не в тему
Logon ID [Type = HexInt64]: hexadecimal value that can help you correlate this event with recent events that might contain the same Logon ID, for example, “4624: An account was successfully logged on.”
Tarakanator, и совпадения SubjectLogonId из 5140 где-то есть на DC? Обещают, что должно быть
В принципе, можно предположить, что события может не быть, если kerberos ticket уже есть на сервере с шарой, но вот откуда он может браться... а юзера случайно локального на сервере шары нет с таким же паролем ? что там вообще за данные в 5140 ?
Tarakanator, Есть шанс, что логин у вас не через kerberos получается, а ntlm.
Принтеры - они такие, там чаще всего внутри самба 3 и smb v1.0
Генерит ли такой логин нужное событие - я не знаю (не проверял)
Но вы не ответили на мои вопросы