Hola de nuevo, Estoy revisando el punto de salida QIBM_QZRC_RMT para intentar recuperar el mandato que intenta ejecutar en el AS400. Lo que no tengo muy claro es si se llega aquí con el usuario ya validado. Si no fuera así, ¿existe algún punto de salida para validar los accesos por mandato remoto?
Saludos, Javier De: [email protected] [mailto:[email protected]] En nombre de Marti Riera Enviado el: miércoles, 25 de febrero de 2015 12:19 Para: forum.help400 Asunto: Re: Averiguar qué máquina o programa de Windows inhabilita un usuario Hola, Pues si es complicado, no se si en el registro de windows del cliente hay algun rastro e los que se ha ejecutado... Cuando ejecutas el RMTCMD.EXE entra al as400 por el servicio TCPIP Remote Execution (*REXEC), que esta asociado a los trabajos QTRXC*, puedes mirar en el log de estos trabajos (a ver si hay suerte) Saludos Martí Riera 2015-02-25 11:50 GMT+01:00 Javier Mora <[email protected]<mailto:[email protected]>>: OK Martí, tenía activada la auditoria de seguridad y he podido averiguar la IP del equipo que está desactivando mi usuario. Pero, necesito algo más. ¿Existe algún registro que me permita saber si el acceso se ha producido por una llamada a RMTCMD.EXE o un acceso al IFS? Me imagino que será complicado/imposible conocer el programa Windows que está ejecutando la petición de acceso. Saludos y gracias, Javier De: [email protected]<mailto:[email protected]> [mailto:[email protected]<mailto:[email protected]>] En nombre de Marti Riera Enviado el: martes, 24 de febrero de 2015 10:47 Para: forum.help400 Asunto: Re: Averiguar qué máquina o programa de Windows inhabilita un usuario Hola, El procedimiento esta explicado en mi blog: http://as400howto.blogspot.com/2010/01/averiguar-ip-donde-se-desactiva-un.html Saludos Martí Riera 2015-02-24 10:11 GMT+01:00 Javier Mora <[email protected]<mailto:[email protected]>>: Hola a tod@s: Tengo procesos en Windows que acceden al AS400 para recoger o dejar información. Utilizan el IFS para recoger o dejar un fichero y un programa (ejecutado con la utilidad de CA RMTCMD) para procesar ese fichero. El usuario que ejecuta estos procesos en Windows también existe en el AS400 con la misma contraseña. Esto ha funcionado y sigue funcionando bien. Pero llevamos unos días que el usuario utilizado para ejecutar estos procesos se inhabilita en el AS400. Algo ha ocurrido y nos gustaría saber qué proceso(s) están desactivando el usuario. Las anotaciones del sistema sólo me indican a qué hora se desactivó el usuario pero no me dice ni la IP ni ninguna otra información que me diera una pista. ¿Cómo puedo saber la IP de la máquina que está inhabilitando el usuario? ¿Podría saber que programa u otra información que me ayudara a averiguar el proceso que desactiva al usuario? Me imagino que podría servirme la auditoría del sistema pero no tengo nada claro cómo activar el registro de esta información ni cómo analizarla. Un saludo y gracias por vuestras sugerencias, Javier Mora ____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L. ____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
