Comment utiliser l'utilitaire EventCombMT pour rechercher des journaux d'événements lockouts compte

Traductions disponibles Traductions disponibles
Numéro d'article: 824209 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article explique comment utiliser l'utilitaire EventCombMT (EventCombmt.exe) pour rechercher les journaux des événements de plusieurs ordinateurs pour lockouts compte.

Plus d'informations

EventCombMT est un outil multithread que vous pouvez utiliser pour rechercher les journaux des événements de plusieurs ordinateurs différents des événements spécifiques à partir d'un emplacement central. Vous pouvez configurer EventCombMT pour rechercher les journaux des événements dans une manière très détaillée. Voici quelques-unes des paramètres de recherche que vous pouvez spécifier :
  • ID d'événement individuel
  • ID d'événement plusieurs
  • Une plage de l'ID d'événement
  • Une source d'événement
  • Texte de l'événement spécifique
  • Le nombre minutes, heures ou jours au analyse
Certaines catégories de recherche spécifique sont intégrées, telles que compte Lockouts. La recherche Lockouts de comptes est préconfigurée pour inclure l'ID d'événement 529, 644 675, 676 et 681. En outre, vous pouvez ajouter l'ID d'événement 12294 pour rechercher des attaques potentielles sur le compte d'administrateur.

Pour télécharger l'utilitaire EventCombMT, reportez-vous au site de Web Microsoft suivant :
http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E
note L'utilitaire EventCombMT est inclu dans le verrouillage de compte et télécharger des outils de gestion (ALTools.exe).

Pour rechercher les journaux d'événements lockouts compte, procédez comme suit :
  1. Démarrez EventCombMT.
  2. Dans le menu Options , cliquez sur Définir le répertoire de sortie , sélectionnez un dossier existant, ou cliquez sur Nouveau dossier pour créer un nouveau dossier pour enregistrer la sortie vers et puis cliquez sur OK .

    note Si vous ne spécifiez pas un répertoire de sortie, l'emplacement par défaut est C:\Temp.
  3. Dans le menu recherche , pointez sur créé de recherches , puis cliquez sur compte Lockouts .

    Tous les contrôleurs de domaine pour le domaine s'affichent dans la boîte de sélectionnez À recherche de droite Cliquez sur À ajouter . Dans la zone ID d'événement , vous consultez également que les ID d'événement 529, 644 675, 676 et 681 sont ajoutés.
  4. Dans la zone ID d'événement , tapez un espace et tapez 12294 après le dernier numéro d'événement.
  5. Dans le menu Options , sélectionnez période définir .
  6. Dans la zone de , choisissez votre date de début et l'heure.
  7. Dans la zone À , choisissez votre date de fin et l'heure et puis cliquez sur OK .
  8. Cliquez sur Rechercher .
  9. Pour rechercher d'autres ordinateurs (contrôleurs de domaine non) des événements de verrouillages du compte, cliquez avec le bouton droit sur la zone de sélection À recherche de droite Cliquez sur pour ajouter , puis cliquez sur Supprimer sélectionnés serveurs de la liste . Pour ajouter des ordinateurs pour effectuer une recherche, cliquez avec le bouton droit sur la zone de sélection À recherche de droite Cliquez sur pour ajouter , puis cliquez sur une des options. Par exemple, pour ajouter des ordinateurs un à la fois, cliquez sur Ajouter un serveur unique . Cliquez sur le ou les serveurs que vous voulez rechercher, puis cliquez sur Rechercher .
Lorsque la requête a terminé, vous pouvez afficher les résultats recherche dans le répertoire de sortie spécifié à l'étape 2. Vous pouvez également importer les fichiers dans Microsoft Excel. Ou, s'il existe un fichier de sortie très volumineux, vous pouvez importer ces informations dans une base de données Microsoft SQL Server et utiliser des requêtes pour évaluer les informations.

Pour plus d'informations sur l'utilitaire EventCombMT, voir les fichiers d'aide incluses avec l'outil.

Propriétés

Numéro d'article: 824209 - Dernière mise à jour: lundi 30 octobre 2006 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Mots-clés : 
kbmt kbactivedirectory kbwinservds kbhowto KB824209 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 824209
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com