Artigo: 824209 - Última revisão: segunda-feira, 30 de Outubro de 2006 - Revisão: 4.2

Como utilizar o utilitário EventCombMT para procurar registos de eventos de bloqueios de conta

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve como utilizar o utilitário EventCombMT (EventCombmt.exe) para procurar os registos de evento de vários computadores de bloqueios de conta.

Mais Informação

EventCombMT é uma ferramenta multithread que pode utilizar para procurar os registos de evento de vários computadores diferentes eventos específicos, tudo a partir de uma localização central. Pode configurar EventCombMT para procurar os registos de eventos uma forma muito detalhada. Seguem-se alguns dos parâmetros de procura que pode especificar:
  • IDs de evento individual
  • Múltiplos IDs de evento
  • Um intervalo de IDs de evento
  • Uma origem de evento
  • Texto do evento específico
  • Quantos minutos, horas ou dias novamente para digitalizar
Algumas categorias de procura específicos estão incorporadas, tais como bloqueios de conta. A procura de bloqueios de conta é pré-configurada para incluir os IDs de evento 529, 644, 675, 676 e 681. Além disso, pode adicionar ID de evento 12294 para procurar potenciais ataques contra a conta de administrador.

Para transferir o utilitário EventCombMT, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E (http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E)
Nota O utilitário EventCombMT está incluído no bloqueio de conta e ferramentas de gestão de transferência (ALTools.exe).

Para procurar os registos de eventos de bloqueios de conta, siga estes passos:
  1. Inicie EventCombMT.
  2. No menu Opções , clique em Definir directório de saída , seleccione uma pasta existente, ou clique em Nova pasta para criar uma nova pasta para guardar a saída para e, em seguida, clique em OK .

    Nota Se não especificar um directório de saída, a localização predefinida é C:\Temp.
  3. No menu de procuras , aponte para Construção em procuras e, em seguida, clique em Bloqueios de conta .

    Todos os controladores de domínio para o domínio aparecem na caixa Seleccionar para procurar/direita clique para adicionar . Além disso, na caixa ID de evento , vê que os IDs de evento 529, 644, 675, 676 e 681 são adicionados.
  4. Na caixa ID de evento , introduza um espaço e, em seguida, escreva 12294 após o último número de eventos.
  5. No menu Opções , seleccione Definir intervalo de datas .
  6. Na caixa de , seleccione a data de início e hora.
  7. Na caixa para , escolha a data de fim e o tempo e, em seguida, clique em OK .
  8. Clique em Procurar .
  9. Para procurar outros computadores (controladores sem domínio) para eventos de bloqueio de conta, clique com o botão direito do rato caixa Seleccionar para procurar/direita clique para adicionar e, em seguida, clique em Remover seleccionados servidores da lista . Para adicionar computadores para procurar, clique com o botão direito do rato caixa Seleccionar para procurar/direita clique para adicionar e, em seguida, clique em uma das opções. Por exemplo, para adicionar computadores uma vez, clique em Adicionar um servidor . Clique no servidor ou servidores que pretende procurar e, em seguida, clique em Procurar .
Quando a consulta estiver concluída, pode ver os resultados da procura no directório de saída que especificou no passo 2. Também pode importar os ficheiros para o Microsoft Excel. Ou, se existir um ficheiro de saída muito grande, pode importar as informações para uma base de dados do Microsoft SQL Server e utilizar consultas para avaliar as informações.

Para mais informações sobre o utilitário EventCombMT, consulte os ficheiros de ajuda fornecidos com a ferramenta.
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
Voltar ao topo
Palavras-chave: 
kbmt kbactivedirectory kbwinservds kbhowto KB824209 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 824209  (http://support.microsoft.com/kb/824209/en-us/ )
Voltar ao topo