Как узнать подробности пользователя Windows, вошедшего на сервер Unix с помощью putty

В вашем Solaris команда last сообщит вам, кто вошел в систему и откуда, а также другую информацию, которая может быть полезна.

Вы можете использовать информацию об имени хоста, чтобы определить, что такое удаленная машина. Настроив подходящую регистрацию на удаленном компьютере, вы можете сопоставить, кто был вошел в систему, когда было установлено соединение с ящиком solaris.

Лучшим решением было бы предоставить каждому свой собственный логин, а затем сделать все необходимое, чтобы заставить их использовать приложение правильно.

Если все пользователи входят в систему с одним и тем же пользователем / паролем Unix, вы не получите никакой информации о пользователе Windows.

Если у вас есть достаточный контроль над компьютерами Windows для получения журналов входа в систему, вы можете попытаться сопоставить исходный IP-адрес соединения и поиск тех, кто вошел в систему на этой машине во время подключения. Однако это ненадежно и не будет работать, если более одного пользователя вошли в систему Windows (например, на сервере терминалов).

Я думаю, вы идете по неправильному пути. Пользователь всегда должен аутентифицироваться как он сам. Вы никогда не должны разрешать учетные записи пользователей, где многие люди имеют пароль. В частности, в Solaris (я бы сказал больше, чем в Linux и Windows) есть несколько способов избежать этого.

На нашем сайте наши коробки Solaris интегрированы с AD, поэтому люди входят в Solaris как они сами (т.е. как их идентификатор Windows). Однако, попав внутрь, вы часто увидите их su-входящие в роль, например, meduser. Даже если у них есть su'ed к чему-то другому, мы всегда можем отследить их конечную идентичность.

Если вы не знакомы с концепцией ролей на Solaris, то сейчас самое время познакомиться.