Wie Sie das Dienstprogramm EventCombMT, um Ereignisprotokolle für Kontosperrungen durchsuchen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 824209 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt wie Sie EventCombMT-Tool (EventCombmt.exe), um die Ereignisprotokolle mehrerer Computer für Kontosperrungen zu suchen.

Weitere Informationen

EventCombMT ist ein Multithread-Tool, mit denen Sie die Ereignisprotokolle des mehrere verschiedene Computer für bestimmte Ereignisse, die alle von einem zentralen Standort suchen können. Sie können EventCombMT die Ereignisprotokolle in einer sehr detaillierte Weise durchsuchen konfigurieren. Es folgen einige der Suchparameter, die Sie angeben können:
  • Einzelne Ereignis-IDs
  • Mehrere Ereignis-IDs
  • Einen Bereich von Ereigniskennungen
  • Ereignisquelle
  • Bestimmte Ereignistext
  • Wie viele Minuten, Stunden oder Tagen zurück zum Scannen
Einige spezielle Kategorien sind integriert, z. B. Account Lockouts. Die Suche Account Lockouts ist vorkonfiguriert, Ereigniskennungen 529, 644, 675, 676 und 681 aufnehmen. Darüber hinaus können Sie die Ereignis-ID 12294 zu suchenden potenzielle Angriffe auf das Konto Administrator hinzufügen.

Um das Dienstprogramm EventCombMT zu downloaden, die folgende Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E
Hinweis: Dienstprogramm EventCombMT ist in der Kontosperrung enthalten und Tools downloaden (ALTools.exe).

Gehen Sie folgendermaßen vor um die Ereignisprotokolle für Kontosperrungen zu suchen:
  1. Starten Sie EventCombMT.
  2. Im Menü Optionen klicken Sie auf Ausgabeverzeichnis festlegen auf einen vorhandenen Ordner oder klicken Sie auf Neuer Ordner , um einen neuen Ordner zum Speichern der Ausgabe zu erstellen, und klicken Sie dann auf OK .

    Hinweis: Wenn Sie ein Ausgabeverzeichnis nicht angeben, ist der Standardspeicherort C:\Temp.
  3. Zeigen im Menü Searches auf Built In Searches , und klicken Sie anschließend auf Account Lockouts .

    Alle Domänencontroller für die Domäne im Feld Auswählen in Search/Right Click zu hinzufügen angezeigt. Siehe auch im Feld Event IDs Sie, dass die Ereigniskennungen 529, 644, 675, 676 und 681 hinzugefügt werden.
  4. Geben Sie im Feld Event IDs ein Leerzeichen ein, und geben Sie 12294 hinter dem letzten Ereignis.
  5. Wählen Sie Gültigkeiten festlegen , im Menü Optionen .
  6. Wählen Sie im Feld von das Startdatum und-Zeit aus.
  7. Wählen Sie in das Feld an Ihre Enddatum und die Uhrzeit und klicken Sie dann auf OK .
  8. Klicken Sie auf Suchen .
  9. Um andere Computer (nicht-Domänencontroller) für Konto-Sperrung-Ereignisse zu suchen, klicken Sie mit der rechten Maustaste auf auswählen zu Search/Right Click an das Hinzufügen und Klicken Sie dann auf Entfernen ausgewählter Server . Um Computer suchen hinzuzufügen, klicken Sie mit der rechten Maustaste auf auswählen zu Search/Right Click an das Hinzufügen und klicken Sie dann auf eine der Optionen. Beispielsweise Computer eine gleichzeitig hinzuzufügen, klicken Sie auf Add Single Server . Klicken Sie auf die oder den Server, die Sie suchen möchten, und klicken Sie dann auf Suchen .
Wenn die Abfrage abgeschlossen ist, können Sie die Ergebnisse der Suche im Ausgabeverzeichnis anzeigen, die Sie in Schritt 2 angegeben. Sie können auch die Dateien in Microsoft Excel importieren. Oder wenn eine sehr großen Ausgabedatei vorhanden ist, die Informationen in einer Microsoft SQL Server-Datenbank importieren und verwenden Sie Abfragen, um die Informationen auszuwerten.

Weitere Informationen über das Dienstprogramm EventCombMT finden Sie in der Hilfe-Dateien, die mit dem Tool enthalten sind.

Eigenschaften

Artikel-ID: 824209 - Geändert am: Montag, 30. Oktober 2006 - Version: 4.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Keywords: 
kbmt kbactivedirectory kbwinservds kbhowto KB824209 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 824209
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com