Узнать IP-адрес удалившего файлы в Novell Netware

[Escaper]

На прошлой неделе с сетевого ресурса была удалена весьма критична информация. Через NWADMN32.EXE штатными средствами удалось определить, под какой учетной записью произошло удаление и когда. Сам владелец учетки открещивается, заявляет о передаче учетной записи ряду других лиц.
Помогите, каким образом возможно узнать, с какой машины (IP-адрес, MAC и т.п.) произошло удаление?
К сожалению, по горячим следам ситуацию не удалось разобрать, а сейчас получается как в мультике "следствие ведут колобки". Уверен, что есть техническое решение (системные журналы, сессии).
Профессионалы, помогите, пожалуйста!

[Сергей Дубров]

На прошлой неделе с сетевого ресурса была удалена весьма критична информация. Через NWADMN32.EXE штатными средствами удалось определить, под какой учетной записью произошло удаление и когда. Сам владелец учетки открещивается, заявляет о передаче учетной записи ряду других лиц.
Помогите, каким образом возможно узнать, с какой машины (IP-адрес, MAC и т.п.) произошло удаление?
К сожалению, по горячим следам ситуацию не удалось разобрать, а сейчас получается как в мультике "следствие ведут колобки". Уверен, что есть техническое решение (системные журналы, сессии).
Профессионалы, помогите, пожалуйста!

http://www.novell-admin.ru/forum/viewto ... 1836#11836