使用核取的 Netlogon.dll 追蹤帳戶鎖定

文章編號: 189541 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

在此頁中

結論

帳戶鎖定可能會非常困難,來追蹤幾個原因。其中一個原因是錯誤的密碼嘗試只記錄處理 (這是 Microsoft Windows 95 基礎和以 Microsoft Windows 98 基礎的用戶端) 的登入嘗試在網域控制站上。另一個問題是,因為 Microsoft Windows NT 為基礎的用戶端都能夠記錄在本機上的資訊,記錄項目不記錄任何網域控制站上。
回此頁最上方 | 提供意見

其他相關資訊

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756
(http://support.microsoft.com/kb/322756/ )
如何備份和還原在 Windows 登錄


一個相當容易的方法來追蹤網域中的錯誤的密碼嘗試是 Netlogon.dll 的主要網域控制站 (PDC) 上安裝的檢查的版本。這會建立檢查以判斷哪些用戶端會產生錯誤密碼的嘗試同時 Windows NT 為基礎和以 Windows 95 基礎的用戶端的 PDC 上的文字檔案。

從 Microsoft 技術支援部門,同時也 Microsoft 驅動程式開發套件 (DDK) 中,您可以取得的 Netlogon.dll 的檢查的版本。 若要在 Windows NT 上安裝的 Netlogon.dll 的檢查的版本 4.0:
  1. 請移至 Windir\System32 資料夾。
  2. 重新命名 Netlogon.fre Netlogon.dll。
  3. Netlogon.dll 的已選取的版本複製到 [System32] 資料夾。
  4. 啟動 Regedt32,並再找出下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters\DBFlag
  5. DBFlag 值變更為 0x4

    注意: 0x4 來設定 DBFlag 只會記錄登入處理。設定為 0x20000004 記錄的時間戳記,除了登入事件。
  6. 請結束 Regedt32。
  7. 重新啟動伺服器。
  8. 請確認偵錯目錄下 Windir 資料夾已建立,而且包含一個 Netlogon.log 檔案。

範例

在下面的範例: 
PORSCHE\example = User Account
TARGA =           BDC
928S4 =           Windows NT Workstation
928WIN95 =        Windows 95
911Turbo =        PDC
不同的用戶端記錄不同的訊息。

Windows NT 工作站: 
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Entered

[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via
   TARGA) Returns 0xC0000234
在上述範例您可以看到其中您嘗試登入、 是以錯誤密碼失敗、 試著再次,登入及再便會以鎖定帳戶不成功。

Windows 95 與 Windows 98 唯一的差別是網域名稱省略: 
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC000006A

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via
   TARGA) Returns 0xC0000234
成功帳戶的登入可以看起來像這樣: 
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered

[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns
   0x0

[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0
您最有可能收到的錯誤是:
0xC0000234 與帳戶鎖定的使用者登入
0xC000006A Misspelled 或不正確的密碼與使用者登入
0xC0000072 停用由系統管理員帳戶的使用者登入
0xC0000193 使用過期的帳戶的使用者登入
0xC0000070 從未經授權的工作站的使用者登入
0xC000006F 外授權小時的使用者登入
0xC0000224 」 變更密碼在下次登入時"加上標幟的使用者登入
0xC0000071 使用到期密碼的使用者登入
0xC0000064 拼字錯誤或不良的使用者帳戶的使用者登入
若要追蹤使用者的帳戶鎖定只 234 而且 6A 錯誤重要給我們。

注意: 這些錯誤是只有部分的清單。Ntstatus.h 有 0xcxxxxxxx 的所有清單。

已傳送錯誤密碼的工作站已被識別後工作站可以正確地設定,或是使用者可以通知的正確的密碼。

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
109626
(http://support.microsoft.com/kb/109626/ )
啟用偵錯記錄 Netlogon 服務
回此頁最上方 | 提供意見

屬性

文章編號: 189541 - 上次校閱: 2007年1月23日 - 版次: 4.5
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
關鍵字:?
kbmt kbhowto KB189541 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:189541
(http://support.microsoft.com/kb/189541/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方