Sledovať účet lockouts pomocou skontrolované Netlogon.dll

Preklady článku Preklady článku
ID článku: 189541 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Konto lockouts môže byť veľmi ťažké sledovať niekoľko dôvody. Jedným z dôvodov je, že zlé heslo pokusy sú zaznamenané iba na radič domény, ktorý spracované pokus o prihlásenie (to je pre spoločnosť Microsoft Windows 95-Based a systémom Microsoft Windows 98 klientov). Ďalším problémom je ktorý, pretože Microsoft Windows NT-založené klientov sú schopné zaznamenávať informácie lokálne, položka denníka nie je zaznamenané na ktoromkoľvek radiči domény.

DALSIE INFORMACIE

Dôležité upozornenie Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows


Relatívne jednoduchý spôsob, ako sledovať zlé heslo pokusy v doméne je nainštalovať skontrolované stavať Netlogon.dll na primárny radič domény (PDC). Toto vytvorí textový súbor na PDC, ktoré môžu skúmajú sa určilo, ktorej klienti sú generovanie zlé heslo pokusy, pre oba založené systému Windows NT a Windows 95-založené klientov.

V skontrolované stavať Netlogon.dll je možné získať od technickej podpory spoločnosti Microsoft a tiež v Microsoft Driver Development Kit (DDK). Nainštalovať skontrolované stavať Netlogon.dll v systéme Windows NT 4.0:
  1. Prejdite na Windir\System32priečinok.
  2. Premenujte Netlogon.dll na Netlogon.fre.
  3. Skontrolovať verziu Netlogon.dll chcete skopírovaťSystem32 priečinok.
  4. Spustite program Regedt32 a potom vyhľadajte nasledujúci kľúč databázy registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters\DBFlag
  5. Zmena DBFlag hodnota 0x4.

    POZNÁMKA: Nastavenie DBFlag na 0x4 iba záznamy prihlasovanie. Nastavenie je na 0x20000004 záznamy časovú pečiatku popri udalosť prihlásenia.
  6. Ukončite Regedt32.
  7. Reštartovaním servera.
  8. Potvrdiť, že adresára ladenia bol vytvorený v rámciWindir priečinok obsahuje Netlogon.log súbor.

Príklady

V nasledujúcich príkladoch:
PORSCHE\example = User Account
TARGA =           BDC
928S4 =           Windows NT Workstation
928WIN95 =        Windows 95
911Turbo =        PDC
				
Rôznych klientov prihlásiť rôznych správ.

Windows NT Pracovná stanica:
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC0000234
				
V uvedenom príklade môžete vidieť, kde pokúsite prihlásiť, sú neúspešné s chybné heslo, skúste znova prihlásiť, a potom sú neúspešné s kontom uzamknuté von.

Jediný rozdiel s Windows 95 a Windows 98 je vynechanie názov domény:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC0000234
				
Prihlásenie úspešné účet môže podobať:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns
   0x0

[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0
				
Pravdepodobne prijímate chyby sú:
0xC0000234 prihlásení používateľa s účet uzamknutý
0xC000006A prihlásení používateľa s Misspelled alebo zlé heslo
0xC0000072 prihlásení používateľa na konto vypnuté správcom
0xC0000193 prihlásení používateľa s skončila účet
0xC0000070 prihlásení používateľa z neoprávneného Pracovná stanica
0xC000006F user logon mimo povolených hodín
0xC0000224 prihlásení používateľa s "Zmeniť heslo pri ďalšom prihlásení" príznakom
0xC0000071 user logon platnosť hesla
0xC0000064 prihlásení používateľa s Misspelled alebo zlé používateľské konto
Sledovať používateľské konto lockouts, len 234 a 6A chyby sú dôležité nás.

POZNÁMKA: Tieto chyby sú len čiastočné výpis. Ntstatus.h má všetky 0xcxxxxxxx výpisy.

Po pracovnej stanici, ktorá bol odosielanie bol identifikovaný nesprávnych hesiel, pracovná stanica môže byť nakonfigurovaný správne alebo používateľ môže byť informovaný o správne heslo.

Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
109626Umožňuje ladenie, logovanie pre službu Netlogon
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Vlastnosti

ID článku: 189541 - Posledná kontrola: 19. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
Kľúčové slová: 
kbhowto kbmt KB189541 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:189541

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com