EventCombMT 유틸리티를 사용하여 이벤트 로그에서 계정 잠금을 검색하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 824209 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

이 문서에서는 EventCombMT 유틸리티(EventCombmt.exe)를 사용하여 여러 컴퓨터의 이벤트 로그에서 계정 잠금을 검색하는 방법을 설명합니다.

추가 정보

EventCombMT는 한 곳에서 여러 컴퓨터에 있는 이벤트 로그의 특정 이벤트를 검색하는 데 사용할 수 있는 다중 스레드 도구입니다. 매우 자세하게 이벤트 로그를 검색하도록 EventCombMT를 구성할 수 있습니다. 이 유틸리티에서는 다음을 비롯하여 다양한 검색 매개 변수를 지정할 수 있습니다.
  • 개별 이벤트 ID
  • 여러 이벤트 ID
  • 이벤트 ID 범위
  • 이벤트 원본
  • 특정 이벤트 텍스트
  • 검색할 시간(분, 시간 또는 일)
계정 잠금 같은 특정 검색 범주는 기본 제공됩니다. 계정 잠금 검색은 529, 644, 675, 676 및 681 이벤트 ID를 포함하도록 미리 구성되어 있으며 필요한 경우 이벤트 ID 12294를 추가하여 관리자 계정에 대한 잠재적인 공격도 검색할 수 있습니다.

EventCombMT 유틸리티를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E(영문)
참고 EventCombMT 유틸리티는 이 페이지에서 제공하는 Account Lockout and Management Tools 다운로드(ALTools.exe)에 포함되어 있습니다.

이벤트 로그에서 계정 잠금을 검색하려면 다음과 같이 하십시오.
  1. EventCombMT를 시작합니다.
  2. Options 메뉴에서 Set Output Directory를 누른 후 기존 폴더를 선택하거나, New Folder를 눌러 출력을 저장할 새 폴더를 만든 다음 OK를 누릅니다.

    참고 출력 디렉터리를 지정하지 않으면 기본 위치는 C:\Temp입니다.
  3. Searches 메뉴에서 Built In Searches를 가리킨 다음 Account Lockouts를 누릅니다.

    도메인의 모든 도메인 컨트롤러가 Select To Search/Right Click To Add 상자에 나타나고 Event IDs 상자에 이벤트 ID 529, 644, 675, 676 및 681이 추가됩니다.
  4. Event IDs 상자에서 마지막 이벤트 번호 다음에 공백과 12294를 차례로 입력합니다.
  5. Options 메뉴에서 Set Date Range를 선택합니다.
  6. From 상자에서 시작 날짜와 시간을 선택합니다.
  7. To 상자에서 종료 날짜와 시간을 선택한 다음 OK를 누릅니다.
  8. Search를 누릅니다.
  9. 도메인 컨트롤러가 아닌 다른 컴퓨터에서 계정 잠금 이벤트를 검색하려면 Select To Search/Right Click To Add 상자를 마우스 오른쪽 단추로 누른 다음 Remove Selected Servers From List를 누릅니다. 검색할 컴퓨터를 추가하려면 Select To Search/Right Click To Add 상자를 마우스 오른쪽 단추로 누른 다음 옵션 중 하나를 누릅니다. 예를 들어 컴퓨터를 한 번에 하나씩 추가하려면 Add Single Server를 누릅니다. 검색할 서버를 하나 이상 누른 다음 Search를 누릅니다.
쿼리가 완료되면 2단계에서 지정한 출력 디렉터리에서 검색 결과를 볼 수 있습니다. 파일을 Microsoft Excel에 가져오거나, 출력 파일의 크기가 큰 경우에는 정보를 Microsoft SQL Server 데이터베이스로 가져온 후 쿼리를 사용하여 정보를 검토할 수 있습니다.

EventCombMT 유틸리티에 대한 자세한 내용은 이 도구에 포함되어 있는 도움말 파일을 참조하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 824209 - 마지막 검토: 2007년 3월 12일 월요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
키워드:?
kbhowto kbactivedirectory kbwinservds KB824209

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com