Jak vyhledat protokoly událostí pro uzamčení účtu pomocí nástroje EventCombMT

Překlady článku Překlady článku
ID článku: 824209 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje, jak lze vyhledat protokoly událostí z více počítačů pro uzamčení účtu pomocí nástroje EventCombMT (EventCombmt.exe).

Další informace

EventCombMT je s více podprocesy nástroj, který lze prohledávat protokoly událostí několik různých počítačů pro specifické události, všechny z jednoho centrálního umístění. Můžete nakonfigurovat EventCombMT hledání způsobem velmi podrobné protokoly událostí. Zde jsou některé parametry hledání, které můžete zadat:
  • ID jednotlivých událostí
  • ID více událostí
  • Rozsah ID událostí
  • Zdroj události
  • Text určité události
  • Kolik minut, hodin nebo dnů zpět ke skenování
Některé kategorie hledání jsou integrované, jako je například uzamčení účtu. Uzamčení účtu je předem zahrnout ID událostí 529, 644, 675, 676 a 681. Kromě toho můžete přidat ID události 12294 vyhledávání potenciálních útoků proti účtu správce.

Chcete-li stáhnout nástroj EventCombMT, navštivte následující Web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID = 7AF2E69C-91F3-4E63-8629-B999ADDE0B9E
Poznámka: Nástroj EventCombMT je zahrnuta v uzamčení účtu a nástroje pro správu stahování (ALTools.exe).

Chcete-li vyhledat protokoly událostí pro uzamčení účtu, postupujte takto:
  1. Spustíte EventCombMT.
  2. V Možnosti nabídky, klepněte na tlačítko Nastavení výstupní adresář, vyberte existující složky, nebo klepněte na tlačítko Nová složka vytvořit novou složku pro výstup uložit, a klepněte na tlačítko OK.

    Poznámka: Pokud nezadáte adresář, je výchozí umístění složky C:\Temp.
  3. V Hledání příkaz Integrované vyhledávánía klepněte na tlačítko Uzamčení účtu.

    Všechny řadiče domény pro doménu, která se zobrazí v Vyberte pro hledání a doprava, klepněte na tlačítko Přidat pole. V ID události pole se zobrazí událost ID 529, 644, 675, 676 a 681 jsou přidány.
  4. V ID události Zadejte mezeru a potom zadejte 12294 po poslední číslo události.
  5. V Možnosti nabídka select Nastavit období.
  6. V Z pole, zvolte počáteční datum a čas.
  7. V K Vyberte koncové datum a čas a klepněte na tlačítko OK.
  8. Klepněte na tlačítko Hledání.
  9. Chcete-li vyhledávat jiných počítačů (netýká se řadičů domény) pro události uzamčení účtu, klepněte pravým tlačítkem myši Vyberte pro hledání a doprava, klepněte na tlačítko Přidat pole a pak klepněte na tlačítko Odebrat vybrané ze seznamu serverů. Chcete-li přidat počítače, hledání, klepněte pravým tlačítkem myši Vyberte pro hledání a doprava, klepněte na tlačítko Přidat pole a potom klepněte na jednu z možností. Například chcete-li přidat počítače jeden najednou, klepněte na tlačítko Přidat jeden Server. Klepněte na server nebo servery, které chcete vyhledat a klepněte na tlačítko Hledání.
Po dokončení dotazu můžete zobrazit výsledky hledání v adresáři výstup, který jste zadali v kroku 2. Soubory můžete také importovat do aplikace Microsoft Excel. Nebo, pokud je soubor velmi velký výstup, můžete informace importovat do databáze Microsoft SQL Server a vyhodnotit informace pomocí dotazů.

Další informace o nástroji EventCombMT naleznete v souborech nápovědy, které jsou součástí nástroje.

Vlastnosti

ID článku: 824209 - Poslední aktualizace: 20. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbactivedirectory kbwinservds kbhowto kbmt KB824209 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:824209

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com