Αναγν. άρθρου: 824209 - Τελευταία αναθεώρηση: Τρίτη, 1 Φεβρουαρίου 2011 - Αναθεώρηση: 2.0

Πώς να χρησιμοποιήσετε το βοηθητικό πρόγραμμα EventCombMT για να αναζητήσετε αρχεία καταγραφής συμβάντων για κλείδωμα λογαριασμών

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης του βοηθητικού προγράμματος EventCombMT (EventCombmt.exe) για την αναζήτηση των αρχείων καταγραφής συμβάντων από πολλούς υπολογιστές για κλείδωμα λογαριασμών.

Περισσότερες πληροφορίες

EventCombMT είναι ένα εργαλείο πολλαπλών νημάτων που μπορείτε να χρησιμοποιήσετε για την αναζήτηση των αρχείων καταγραφής συμβάντων από πολλούς διαφορετικούς υπολογιστές για συγκεκριμένα συμβάντα, όλα από μία κεντρική θέση. Μπορείτε να ρυθμίσετε το EventCombMT για την αναζήτηση των αρχείων καταγραφής συμβάντων με ένα πολύ αναλυτικό τρόπο. Ακολουθούν μερικές από τις παραμέτρους αναζήτησης που μπορείτε να καθορίσετε:
  • Μεμονωμένες αναγνωριστικά συμβάντων.
  • Πολλά αναγνωριστικά συμβάντων
  • Μια ποικιλία αναγνωριστικά συμβάντων
  • Μια προέλευση συμβάντος
  • Συγκεκριμένο συμβάν κειμένου
  • Πόσα λεπτά, ώρες ή ημέρες πίσω για να σαρώσετε
Ορισμένες κατηγορίες συγκεκριμένη αναζήτηση είναι ενσωματωμένες, όπως το κλείδωμα λογαριασμών. Η αναζήτηση κλείδωμα λογαριασμών είναι ρυθμισμένο ώστε να περιλαμβάνουν τα αναγνωριστικά συμβάντος 529, 644, 675, 676 και 681. Επιπλέον, μπορείτε να προσθέσετε το Αναγνωριστικό συμβάντος 12294 για να αναζητήσετε πιθανές επιθέσεις εναντίον του λογαριασμού διαχειριστή.

Για να κάνετε λήψη του βοηθητικού προγράμματος EventCombMT, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/downloads/details.aspx;FamilyID = 7AF2E69C-91F3-4E63-8629-B999ADDE0B9E (http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E)
ΣημείωσηΤο βοηθητικό πρόγραμμα EventCombMT περιλαμβάνεται στο του κλειδώματος λογαριασμού και εργαλεία διαχείρισης λήψης (ALTools.exe).

Για την αναζήτηση των αρχείων καταγραφής συμβάντων για κλείδωμα λογαριασμών, ακολουθήστε τα εξής βήματα:
  1. Έναρξη EventCombMT.
  2. Σχετικά με τηνΕπιλογέςμενού, κάντε κλικ στο κουμπίΚατάλογο του συνόλου αποτελεσμάτων, επιλέξτε έναν υπάρχοντα φάκελο ή κάντε κλικ στο κουμπίΝέος φάκελοςΓια να δημιουργήσετε έναν νέο φάκελο για να αποθηκεύσετε την έξοδο σε και, στη συνέχεια, κάντε κλικ στο κουμπίOK.

    ΣημείωσηΕάν δεν καθορίσετε έναν κατάλογο εξόδου, η προεπιλεγμένη θέση είναι C:\Temp.
  3. Σχετικά με τηνΑναζητήσειςμενού, σημείοΕνσωματωμένη στις αναζητήσεις, και στη συνέχεια κάντε κλικ στο κουμπίΚλείδωμα λογαριασμών.

    Όλοι οι ελεγκτές τομέα του τομέα εμφανίζονται στον τοΕπιλέξτε αναζήτηση/δεξιά, κάντε κλικ για να προσθέσετεπλαίσιο. Επίσης, με τηνΤα αναγνωριστικά συμβάντοςπλαίσιο, μπορείτε να δείτε το συμβάν 529 αναγνωριστικά, 644, 675, 676 και 681 προστίθενται.
  4. Με τοΤα αναγνωριστικά συμβάντοςΠληκτρολογήστε ένα κενό διάστημα και, στη συνέχεια, πληκτρολογήστε12294μετά τον τελευταίο αριθμό συμβάντος.
  5. Με τοΕπιλογέςμενού, επιλέξτεΟρισμός περιοχής ημερομηνίας.
  6. Με τοΑπόπλαίσιο, επιλέξτε την ημερομηνία και ώρα έναρξης.
  7. Με τοΓια ναπλαίσιο, επιλέξτε την ημερομηνία λήξης και την ώρα και στη συνέχεια κάντε κλικ στο κουμπίOK.
  8. Κάντε κλικ στο κουμπίΑναζήτηση.
  9. Για να κάνετε αναζήτηση σε άλλους υπολογιστές (ελεγκτές χωρίς τομέα) για συμβάντα κλειδώματος λογαριασμού, κάντε δεξιό κλικ τουΕπιλέξτε αναζήτηση/δεξιά, κάντε κλικ για να προσθέσετεπλαίσιο και, στη συνέχεια, κάντε κλικ στο κουμπίΚατάργηση επιλεγμένων διακομιστών από λίστα. Για να προσθέσετε υπολογιστές για την αναζήτηση, κάντε δεξιό κλικ τουΕπιλέξτε αναζήτηση/δεξιά, κάντε κλικ για να προσθέσετεπλαίσιο και, στη συνέχεια, κάντε κλικ σε μία από τις επιλογές. Για παράδειγμα, για να προσθέσετε υπολογιστές μία κάθε φορά, κάντε κλικ στο κουμπίΠροσθήκη μεμονωμένου διακομιστή. Κάντε κλικ στο διακομιστή ή διακομιστές που θέλετε να αναζητήσετε και, στη συνέχεια, κάντε κλικ στο κουμπίΑναζήτηση.
Όταν ολοκληρωθεί το ερώτημα, μπορείτε να προβάλετε τα αποτελέσματα της αναζήτησης στον κατάλογο εξόδου που καθορίσατε στο βήμα 2. Μπορείτε επίσης να εισαγάγετε τα αρχεία στο Microsoft Excel. Ή, εάν υπάρχει ένα αρχείο εξόδου πολύ μεγάλο, μπορείτε να εισαγάγετε τις πληροφορίες σε μια βάση δεδομένων Microsoft SQL Server και να χρησιμοποιήσετε ερωτήματα για την αξιολόγηση των πληροφοριών.

Για περισσότερες πληροφορίες σχετικά με το βοηθητικό πρόγραμμα EventCombMT, ανατρέξτε στα αρχεία Βοήθειας που περιλαμβάνονται με το εργαλείο.
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbactivedirectory kbwinservds kbhowto kbmt KB824209 KbMtel
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:824209  (http://support.microsoft.com/kb/824209/en-us/ )
Επιστροφή στην αρχή