ID Artikel: 824209 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0

Cara menggunakan utilitas EventCombMT untuk mencari peristiwa log untuk account lockouts

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara menggunakan utilitas EventCombMT (EventCombmt.exe) untuk mencari log peristiwa beberapa komputer untuk account lockouts.

INFORMASI LEBIH LANJUT

EventCombMT adalah alat multithreaded yang dapat Anda gunakan untuk mencari peristiwa log dari beberapa komputer yang berbeda untuk aktivitas tertentu, semua dari satu lokasi pusat. Anda dapat mengkonfigurasi EventCombMT untuk mencari peristiwa log dengan cara yang sangat rinci. Berikut adalah beberapa parameter pencarian yang Anda dapat menentukan:
  • Individu peristiwa id
  • Beberapa peristiwa id
  • Berbagai peristiwa id
  • Sumber peristiwa
  • Peristiwa tertentu teks
  • Berapa banyak menit, jam atau hari kembali untuk memindai
Beberapa kategori pencarian tertentu built-in, seperti Account Lockouts. Pencarian Account Lockouts telah dikonfigurasikan untuk memasukkan id peristiwa 529, 644, 675, 676 dan 681. Selain itu, Anda dapat menambahkan ID Peristiwa 12294 untuk mencari potensi serangan terhadap Administrator account.

Untuk men-download utilitas EventCombMT, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 7AF2E69C-91F3-4E63-8629-B999ADDE0B9E (http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E)
Catatan Utilitas EventCombMT termasuk dalam Account Lockout dan men-download alat manajemen (ALTools.exe).

Untuk mencari peristiwa log untuk account lockouts, ikuti langkah berikut:
  1. Mulai EventCombMT.
  2. Pada Opsi menu, klik Mengatur direktori Output, pilih folder yang ada, atau klik Folder baru untuk membuat folder baru untuk menyimpan output untuk, dan kemudian klik Oke.

    Catatan Jika Anda tidak menentukan direktori output, lokasi default adalah C:\Temp.
  3. Pada Pencarian menu, titik Dibangun pada pencarian, lalu klik Account Lockouts.

    Semua pengontrol domain untuk domain muncul di Pilih untuk pencarian/kanan klik untuk menambahkan kotak. Juga, dalam Id peristiwa kotak, Anda melihat bahwa peristiwa ID 529, 644, 675, 676 dan 681 ditambahkan.
  4. Dalam Id peristiwa kotak, ketik ruang, dan kemudian ketik 12294 Setelah jumlah peristiwa yang terakhir.
  5. Dalam Opsi menu, pilih Rentang tanggal set.
  6. Dalam Dari kotak, pilih mulai tanggal dan waktu.
  7. Dalam Pada kotak, pilih akhir tanggal dan waktu, dan kemudian klik Oke.
  8. Klik Mencari.
  9. Untuk mencari komputer lain (kontroler non-domain) untuk acara-acara lockout account, klik kanan Pilih untuk pencarian/kanan klik untuk menambahkan kotak, dan kemudian klik Menghapus server dipilih dari daftar. Untuk menambahkan komputer untuk mencari, klik kanan Pilih untuk pencarian/kanan klik untuk menambahkan kotak, dan kemudian klik salah satu opsi. Sebagai contoh, untuk menambah komputer satu pada satu waktu, klik Menambahkan satu Server. Klik server atau server yang ingin Anda cari, dan kemudian klik Mencari.
Ketika permintaan selesai, Anda dapat melihat hasil pencarian di direktori keluaran yang Anda tentukan pada langkah 2. Anda juga dapat mengimpor file ke dalam Microsoft Excel. Atau, jika file output yang sangat besar, Anda dapat mengimpor informasi ke Microsoft SQL Server database dan menggunakan query mengevaluasi informasi.

Untuk informasi lebih lanjut tentang utilitas EventCombMT, lihat berkas Bantuan yang disertakan dengan alat.
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
Kembali ke atas
Kata kunci: 
kbactivedirectory kbwinservds kbhowto kbmt KB824209 KbMtid
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:824209  (http://support.microsoft.com/kb/824209/en-us/ )
Kembali ke atas