Dans ma compréhension de la sécurité, un administrateur devrait être en mesure d'afficher toutes les connexions vers et depuis un ordinateur - tout comme il peut afficher tous les processus / propriétaire, les connexions réseau / processus propriétaire. Cependant, Windows 8 semble avoir désactivé cela.
En tant qu'administrateur exécutant une version élevée dans Win Vista + lorsque vous exécutez, net use
vous récupérez tous les lecteurs mappés, répertoriés comme indisponibles. Dans Windows 8, la même commande exécutée à partir d'une invite élevée renvoie "Il n'y a aucune entrée dans la liste". Le comportement est identique pour PowerShell Get-WmiObject Win32_LogonSessionMappedDisk
.
Une solution de contournement pour les mappages persistants doit être exécutée Get-ChildItem Registry::HKU*\Network*
. Cela n'inclut pas les mappages temporaires (dans mon exemple particulier, il a été créé via l'explorateur sur un compte administrateur et je n'ai pas sélectionné "Se reconnecter à la connexion")
Existe-t-il un moyen direct / simple pour l'administrateur de visualiser les connexions de n'importe quel utilisateur (à court d'un script qui s'exécute dans chaque contexte utilisateur)? J'ai lu que certains programmes ne peuvent pas accéder aux emplacements réseau lorsque l'UAC est activé, mais je ne pense pas que cela s'applique particulièrement.
J'ai vu cette réponse, mais elle ne concerne toujours pas les lecteurs non persistants. Comment savoir quels lecteurs réseau les utilisateurs ont mappés?
wmic netuse
. Vous voudrez probablement écrire ceci dans un fichier et l'ouvrir en tant que valeurs séparées par des tabulations.
Get-SmbMapping
utile?