Hola El punto de salida QIBM_QZRC_RMT tiene en su primer parametro el User profile name
Un saludo El miércoles, 25 de febrero de 2015, Javier Mora <[email protected]> escribió: > Hola de nuevo, > > > > Estoy revisando el punto de salida QIBM_QZRC_RMT para intentar recuperar > el mandato que intenta ejecutar en el AS400. Lo que no tengo muy claro es > si se llega aquí con el usuario ya validado. Si no fuera así, ¿existe algún > punto de salida para validar los accesos por mandato remoto? > > > > Saludos, > > > > Javier > > > > *De:* [email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');> > [mailto:[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>] > *En nombre de *Marti Riera > *Enviado el:* miércoles, 25 de febrero de 2015 12:19 > *Para:* forum.help400 > *Asunto:* Re: Averiguar qué máquina o programa de Windows inhabilita un > usuario > > > > Hola, > > > > Pues si es complicado, no se si en el registro de windows del cliente hay > algun rastro e los que se ha ejecutado... > > > > Cuando ejecutas el RMTCMD.EXE entra al as400 por el servicio TCPIP Remote > Execution (*REXEC), que esta asociado a los trabajos QTRXC*, puedes mirar > en el log de estos trabajos (a ver si hay suerte) > > > > Saludos > > > > > > > Martí Riera > > > > 2015-02-25 11:50 GMT+01:00 Javier Mora <[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>>: > > OK Martí, tenía activada la auditoria de seguridad y he podido averiguar > la IP del equipo que está desactivando mi usuario. > > > > Pero, necesito algo más. ¿Existe algún registro que me permita saber si el > acceso se ha producido por una llamada a RMTCMD.EXE o un acceso al IFS? Me > imagino que será complicado/imposible conocer el programa Windows que está > ejecutando la petición de acceso. > > > > Saludos y gracias, > > > > Javier > > > > *De:* [email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');> > [mailto:[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>] > *En nombre de *Marti Riera > *Enviado el:* martes, 24 de febrero de 2015 10:47 > *Para:* forum.help400 > *Asunto:* Re: Averiguar qué máquina o programa de Windows inhabilita un > usuario > > > > Hola, > > > > El procedimiento esta explicado en mi blog: > > > http://as400howto.blogspot.com/2010/01/averiguar-ip-donde-se-desactiva-un.html > > > > Saludos > > > Martí Riera > > > > 2015-02-24 10:11 GMT+01:00 Javier Mora <[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>>: > > Hola a tod@s: > > > > Tengo procesos en Windows que acceden al AS400 para recoger o dejar > información. Utilizan el IFS para recoger o dejar un fichero y un programa > (ejecutado con la utilidad de CA RMTCMD) para procesar ese fichero. El > usuario que ejecuta estos procesos en Windows también existe en el AS400 > con la misma contraseña. > > > > Esto ha funcionado y sigue funcionando bien. Pero llevamos unos días que > el usuario utilizado para ejecutar estos procesos se inhabilita en el > AS400. Algo ha ocurrido y nos gustaría saber qué proceso(s) están > desactivando el usuario. > > > > Las anotaciones del sistema sólo me indican a qué hora se desactivó el > usuario pero no me dice ni la IP ni ninguna otra información que me diera > una pista. > > > > ¿Cómo puedo saber la IP de la máquina que está inhabilitando el usuario? > ¿Podría saber que programa u otra información que me ayudara a averiguar el > proceso que desactiva al usuario? Me imagino que podría servirme la > auditoría del sistema pero no tengo nada claro cómo activar el registro de > esta información ni cómo analizarla. > > > > Un saludo y gracias por vuestras sugerencias, > > > > > > *Javier Mora* > > > ____________________________________________________ > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 © Publicaciones Help400, S.L. > > > > > ____________________________________________________ > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 © Publicaciones Help400, S.L. > > >
____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
