ใช้ Netlogon.dll ตรวจสอบการติดตามการล็อกเอาต์จากบัญชี

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 189541 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ล็อกเอาต์จากบัญชีที่อาจเป็นเรื่องยากมากในการติดตามสำหรับหลาย ๆ เหตุผล เหตุผลหนึ่งคือ ให้ความพยายามในการรหัสผ่านไม่ถูกต้องถูกบันทึกไว้ในเท่านั้น ตัวควบคุมโดเมนที่ประมวลผลความพยายามเข้าสู่ระบบ (ซึ่งเป็น Microsoft ไคลเอนต์ Windows 95-based และใช้ Microsoft Windows 98) มีปัญหาอื่น ที่ เนื่องจากไคลเอนต์ที่ใช้ Microsoft Windows NT มีความสามารถในการบันทึกการ ไม่มีบันทึกข้อมูลท้องถิ่น รายการล็อกบนตัวควบคุมโดเมนใด ๆ

ข้อมูลเพิ่มเติม

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม สำรองรีจิสทรีก่อนที่คุณปรับเปลี่ยน จากนั้น คุณสามารถคืนค่ารีจิสทรีหากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรอง และคืนค่ารีจิสทรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows


วิธีค่อนข้างง่ายในการติดตามรหัสผ่านไม่ถูกต้อง ความพยายามในโดเมนที่มีการ ติดตั้งการสร้างการตรวจสอบของ Netlogon.dll ในการ ตัวควบคุมโดเมนหลัก (PDC) วิธีนี้สร้างแฟ้มข้อความบน PDC ที่สามารถ คุณสามารถตรวจสอบการตรวจสอบไคลเอนต์ที่กำลังสร้างรหัสผ่านไม่ถูกต้อง ความพยายาม สำหรับไคลเอนต์ที่ใช้ Windows NT และ Windows 95 ใช้

ที่ ตรวจสอบรุ่นของ Netlogon.dll สามารถได้รับจากฝ่ายสนับสนุนด้านเทคนิคของ Microsoft และนอกจากนี้ ในโปรแกรมควบคุม Microsoft Development Kit (DDK) การติดตั้งการสร้างการตรวจสอบของ Netlogon.dll บน Windows NT 4.0:
  1. ไป Windir\System32โฟลเดอร์
  2. เปลี่ยนชื่อ Netlogon.dll Netlogon.fre
  3. คัดลอกรุ่น Netlogon.dll เพื่อตรวจสอบการSystem32 โฟลเดอร์
  4. เริ่ม Regedt32 และจากนั้น ระบุตำแหน่งที่ตั้งของรีจิสทรีคีย์ต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters\DBFlag
  5. เปลี่ยนค่าของDBFlag0x4

    หมายเหตุ: การตั้งค่า DBFlag การ 0x4 ระเบียนกระบวนการเข้าสู่ระบบเท่านั้น การตั้งค่าดังกล่าว เมื่อต้องการ 0x20000004 ระเบียนประทับเวลานอกเหนือจากเหตุการณ์การเข้าสู่ระบบ
  6. ปิด Regedt32
  7. เริ่มเซิร์ฟเวอร์ใหม่
  8. ยืนยันว่า ไดเรกทอรีตรวจแก้จุดบกพร่องถูกสร้างภายใต้การWindir โฟลเดอร์ และประกอบด้วยการ Netlogon.log แฟ้ม

ตัวอย่าง

ในตัวอย่างด้านล่างนี้:
PORSCHE\example = User Account
TARGA =           BDC
928S4 =           Windows NT Workstation
928WIN95 =        Windows 95
911Turbo =        PDC
				
ไคลเอนต์อื่นเข้าสู่ระบบข้อความแตกต่างกัน

Windows NT เวิร์กสเตชัน:
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC0000234
				
ในตัวอย่างข้างต้น คุณสามารถดูตำแหน่งที่คุณพยายามเข้าสู่ คือ ไม่ประสบความสำเร็จ ด้วยรหัสผ่านไม่ถูกต้อง พยายามที่จะเข้าสู่ระบบอีกครั้ง และจากนั้น มี ไม่ประสบความสำเร็จ ด้วยบัญชีถูกปิดใช้งาน

มีความแตกต่างเท่านั้น Windows 95 และ Windows 98 คือ omission ของชื่อโดเมน:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC0000234
				
สามารถมีลักษณะการเข้าสู่ระบบบัญชีประสบความสำเร็จ:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns
   0x0

[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0
				
ข้อผิดพลาดคุณน่าได้รับคือ:
เข้าสู่ระบบของผู้ใช้ 0xC0000234 ด้วยบัญชีที่ถูกล็อก
เข้าสู่ระบบของผู้ใช้ 0xC000006A กับ Misspelled หรือรหัสผ่านไม่ถูกต้อง
เข้าสู่ระบบของผู้ใช้ 0xC0000072 บัญชีที่ปิดใช้งาน โดยผู้ดูแลระบบ
เข้าสู่ระบบของผู้ใช้ 0xC0000193 ด้วยบัญชีหมดอายุแล้ว
ไม่ได้รับอนุญาตเข้าสู่ระบบของผู้ใช้ 0xC0000070 จาก เวิร์กสเตชัน
เข้าสู่ระบบของผู้ใช้ 0xC000006F ภายนอก ชั่วโมงที่ได้รับอนุญาต
เข้าสู่ระบบของผู้ใช้ 0xC0000224 ด้วย ตั้งค่าสถานะเป็น"เปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไป"
เข้าสู่ระบบของผู้ใช้ 0xC0000071 ด้วยรหัสผ่านหมดอายุแล้ว
เข้าสู่ระบบของผู้ใช้ 0xC0000064 กับ Misspelled หรือบัญชีผู้ใช้ที่ไม่ถูกต้อง
ในการติดตาม ล็อกเอาต์จากการบัญชีผู้ใช้ 234 เท่านั้น และข้อผิดพลาด 6A มีความสำคัญ เรา

หมายเหตุ: ข้อผิดพลาดเหล่านี้มีรายการเพียงบางส่วนเท่านั้น Ntstatus.h มีทั้งหมด 0xcxxxxxxx รายการ

หลังจากเวิร์กสเตชันที่มีการส่ง มีการระบุรหัสผ่านไม่ถูกต้อง เวิร์กสเตชันสามารถกำหนดค่าอย่างถูกต้อง หรือผู้ใช้สามารถรับทราบรหัสผ่านถูกต้อง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
109626การเปิดใช้งานการตรวจแก้จุดบกพร่องในการเข้าสู่ระบบสำหรับบริการ Netlogon

คุณสมบัติ

หมายเลขบทความ (Article ID): 189541 - รีวิวครั้งสุดท้าย: 16 มกราคม 2556 - Revision: 6.0
ใช้กับ
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
Keywords: 
kbhowto kbmt KB189541 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:189541

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com