Verwenden von aktivierten Netlogon.dll zum Verfolgen von Kontosperrungen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 189541 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Kontosperrungen können aus verschiedenen Gründen verfolgen sehr schwierig sein. Ein Grund ist, dass die ungültige Kennwortversuche nur auf dem Domänencontroller, die den Anmeldeversuch verarbeitet aufgezeichnet (Dies ist für Microsoft Windows 95-basierten und Windows 98-Clients). Ein weiteres Problem ist, da Microsoft Windows NT-basierten Clients aufzuzeichnen, die Informationen lokal Lage sind, ein Protokolleintrag nicht auf einem beliebigen Domänencontroller aufgezeichnet.

Weitere Informationen

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows


Ein relativ einfache Verfahren zum Verfolgen fehlerhafte Kennworteingaben in einer Domäne besteht darin, das getestete Build Netlogon.dll auf dem primären Domänencontroller (PDC) installieren. Dies erstellt eine Textdatei auf dem PDC, die untersucht werden kann, um zu bestimmen, welche Clients die ungültige Kennworteingaben für sowohl Windows NT-basierten und Windows 95-basierten Clients erzeugt werden.

Das getestete Build Netlogon.dll kann von Microsoft-Kundendienst und im Microsoft Driver Development Kit (DDK) abgerufen werden. So installieren Sie das getestete Build Netlogon.dll auf Windows NT 4.0:
  1. Wechseln Sie zu Windir\System32 Ordner.
  2. Benennen Sie Netlogon.dll Netlogon.fre.
  3. Kopieren Sie die aktivierte Version des Netlogon.dll in den System32".
  4. Starten Sie Regedt32, und suchen Sie den folgenden Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters\DBFlag
  5. Ändern Sie den DBFlag Wert auf 0 x 4 .

    Hinweis : Einstellungen DBFlag auf 0 x 4 Datensätze nur Anmeldung Verarbeitung. Einstellen von 0x20000004 zeichnet den Zeitstempel zusätzlich zu den Anmeldeereignis.
  6. Beenden Sie "Regedt32".
  7. Starten Sie den Server neu.
  8. Bestätigen, dass das Debug-Verzeichnis im Ordner Windir erstellt wurde und eine Netlogon.log enthält-Datei.

Beispiele

In den Beispielen unten:
PORSCHE\example = User Account
TARGA =           BDC
928S4 =           Windows NT Workstation
928WIN95 =        Windows 95
911Turbo =        PDC
				
verschiedene Clients unterschiedliche Nachrichten protokollieren.

Windows NT Workstation:
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC0000234
				
im oben stehenden Beispiel können Sie, wo Sie versuchen, sich anzumelden, werden mit einem falschen Kennwort nicht erfolgreich, versuchen, sich erneut anzumelden, und sind mit einem gesperrten Konto nicht erfolgreich.

Der einzige Unterschied mit Windows 95 und Windows 98 ist die Auslassung des Domänennamens:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC0000234
				
eine erfolgreiche Kontoanmeldung ähneln kann:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns
   0x0

[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0
				
die erhalten Sie am wahrscheinlichsten Fehler sind:
0xC0000234 Benutzeranmeldung mit Konto gesperrt
0xC000006A Benutzeranmeldung mit Misspelled oder falsches Kennwort
0xC0000072 Benutzeranmeldung Konto vom Administrator deaktiviert
0xC0000193 Benutzeranmeldung mit Konto abgelaufen
0xC0000070 Benutzeranmeldung von nicht autorisierten Arbeitsstation aus
0xC000006F Benutzeranmeldung außerhalb Stunden autorisiert
0xC0000224 Benutzeranmeldung mit "Ändern Kennwort am nächsten Anmeldung" gekennzeichnet
0xC0000071 Benutzeranmeldung mit Kennwort abgelaufen
0xC0000064 Benutzeranmeldung mit Misspelled oder ungültiges Benutzerkonto
Zum Nachverfolgen von Kontosperrungen für Benutzer, nur die 234 und 6A Fehler sind wichtig für uns.

Hinweis : Diese Fehler werden nur eine teilweise Auflistung. NTSTATUS.h hat alle 0xcxxxxxxx-Auflistungen.

Nachdem die Arbeitsstation, die Senden von falsche Kennwörter identifiziert wurde, die Arbeitsstation kann korrekt konfiguriert werden, oder der Benutzer das richtige Kennwort informiert werden kann.

Weitere Informationen finden Sie die folgende KB-Artikelnummer:
109626Aktivieren der Debugprotokollierung für die Netlogon-Dienst

Eigenschaften

Artikel-ID: 189541 - Geändert am: Dienstag, 23. Januar 2007 - Version: 4.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
Keywords: 
kbmt kbhowto KB189541 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 189541
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com