С помощью отмеченных Netlogon.dll для отслеживания блокировок учетных записей

Переводы статьи Переводы статьи
Код статьи: 189541 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Блокировка учетных записей может быть очень трудно отслеживать для нескольких по причинам. Является одной из причин ошибок при вводе пароля только записываются на контроллер домена, обработка попытки входа в систему (это корпорации Майкрософт Клиенты под управлением Microsoft Windows 98 и Windows 95-based). Другой проблемой является что, так как под управлением Microsoft Windows NT, а запись данные локально, запись в журнал не записываются на любом контроллере домена.

Дополнительная информация

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows


Сравнительно простой способ отслеживания неправильный пароль попыток домена-это установка на проверенная сборка Netlogon.dll основной контроллер домена (PDC). При этом создается текстовый файл на основном контроллере ДОМЕНА, который можно Анализ и выяснить, какие клиенты создается неверный пароль попытки для клиентов на основе Windows NT и Windows 95.

В Проверенная сборка Netlogon.dll можно получить в службе технической поддержки корпорации Майкрософт а также в пакет средств разработки корпорации Майкрософт драйверов (DDK). Для установки на Windows NT проверенная сборка Netlogon.dll 4.0:
  1. Последовательно выберите пункты Windir\System32папка.
  2. Переименуйте Netlogon.dll Netlogon.fre.
  3. Отмеченные версии Netlogon.dll для копированияSystem32 папка.
  4. Запустите команду Regedt32 и найдите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters\DBFlag
  5. Изменение DBFlag значение для 0x4.

    ПРИМЕЧАНИЕ: Вход в систему обработки записывает только установка DBFlag 0x4. Установка Чтобы 0x20000004 записи штампа времени, помимо событий входа в систему.
  6. Выйдите из программы Regedt32.
  7. Перезагрузите сервер.
  8. Подтверждение создания папки отладки в разделеWindir папки и содержит Netlogon.log файл.

Примеры

В приведенных ниже примерах:
PORSCHE\example = User Account
TARGA =           BDC
928S4 =           Windows NT Workstation
928WIN95 =        Windows 95
911Turbo =        PDC
				
Различные клиенты журнал различных сообщений.

Windows NT Рабочая станция:
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC0000234
				
В приведенном выше примере можно увидеть, где пользователь пытается войти в систему, являются неудачных неправильный пароль, попробуйте снова войти в систему, а затем будут неудачно с блокированной учетной записи.

Единственное отличие Windows 95 и Windows 98 является пропуск имени домена:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC0000234
				
Успешных учетной записи входа может выглядеть так:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns
   0x0

[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0
				
Наиболее вероятно появление ошибки являются:
0xC0000234 входа в систему пользователя с учетная запись заблокирована
вход в систему пользователя 0xC000006A с Misspelled или неверный пароль
0xC0000072 входом пользователя в учетную запись администратора
0xC0000193 пользователя входа в систему с учетной записью с истекшим сроком действия
0xC0000070 входа пользователя от несанкционированного Рабочая станция
0xC000006F входа пользователя за пределами Авторизованные часов
вход в систему пользователя 0xC0000224 Помеченные «Изменение пароля при следующем входе в систему»
0xC0000071 входа в систему пользователя с истекшим сроком действия пароля
0xC0000064 входа в систему пользователя с Misspelled или неверная учетная запись пользователя
Для отслеживания блокировки учетной записи пользователя, только 234 и 6A ошибки важны для процесса нам.

ПРИМЕЧАНИЕ: Эти ошибки являются только частичный список. Ntstatus.h обладает всеми 0xcxxxxxxx вхождений.

После рабочей станции, которая посылает была обнаружена неправильных паролей, правильность настройки рабочей станции или пользователь могут выдаваться правильный пароль.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
109626Включение ведения журнала службы Netlogon для отладки
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 189541 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Операционная система Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
Ключевые слова: 
kbhowto kbmt KB189541 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:189541

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com