วิธีการใช้ยูทิลิตี EventCombMT เพื่อค้นหาล็อกเหตุการณ์สำหรับบัญชี lockouts

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 824209 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

บทความนี้อธิบายวิธีการใช้โปรแกรมอรรถประโยชน์ EventCombMT (EventCombmt.exe) เพื่อที่ค้นหาล็อกเหตุการณ์ของคอมพิวเตอร์หลาย ๆ เครื่องสำหรับบัญชี lockouts

ข้อมูลเพิ่มเติม

EventCombMT คือ เครื่องมือ multithreaded ที่คุณสามารถใช้เพื่อค้นหาล็อกเหตุการณ์ของคอมพิวเตอร์ที่แตกต่างกันหลายสำหรับเฉพาะเหตุการณ์ ทั้งหมดจากตำแหน่งที่ตั้งส่วนกลางที่หนึ่ง คุณสามารถกำหนดค่า EventCombMT เพื่อค้นหาล็อกเหตุการณ์ในรายละเอียดมากที่ต้องการ ต่อไปนี้คือบางของพารามิเตอร์การค้นหาที่คุณสามารถระบุ:
  • เหตุการณ์ที่แต่ละรหัส
  • เหตุการณ์หลายรหัส
  • ช่วงของหมายเลขของเหตุการณ์
  • เพิ่มแหล่งของเหตุการณ์
  • ข้อความเหตุการณ์เฉพาะ
  • จำนวนนาที ชั่วโมง หรือวันที่หลังการสแกน
บางประเภทการค้นหาที่ระบุมีอยู่แล้วภายใน เช่นบัญชี Lockouts การค้นหาบัญชี Lockouts preconfigured รวมรหัสเหตุการณ์ 529, 644, 675, 676 และ 681 ได้ นอกจากนี้ คุณสามารถเพิ่มรหัสเหตุการณ์ 12294 เพื่อค้นหาการโจมตีบัญชี Administrator เป็นไปได้

เมื่อต้องการดาวน์โหลดโปรแกรมอรรถประโยชน์ EventCombMT แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E
หมายเหตุ:โปรแกรมอรรถประโยชน์ EventCombMT รวมอยู่ในการปิดใช้บัญชี และดาวน์โหลดเครื่องมือการจัดการ (ALTools.exe)

เมื่อต้องการค้นหาล็อกเหตุการณ์สำหรับบัญชี lockouts ดำเนินการดังต่อไปนี้:
  1. เริ่ม EventCombMT
  2. ในการตัวเลือกเมนู คลิกตั้งค่าไดเรกทอรีของผลผลิตเลือกโฟลเดอร์ที่มีอยู่ หรือคลิกโฟลเดอร์ใหม่การสร้างโฟลเดอร์ใหม่ การบันทึกผลลัพธ์ไปยัง แล้ว คลิกตกลง.

    หมายเหตุ:ถ้าคุณไม่ได้ระบุเป็นไดเรกทอรีผลลัพธ์ ที่ตั้งเริ่มต้นคือ C:\Temp
  3. ในการค้นหาเมนู ให้ชี้ไปที่มีอยู่แล้วภายในการค้นหาแล้ว คลิกบัญชี Lockouts.

    ตัวควบคุมโดเมนทั้งหมดในโดเมนที่ปรากฏอยู่ในนั้นเลือกให้คลิกค้นหา/ขวาเมื่อต้องการเพิ่มกล่อง นอกจากนี้ยัง ในการรหัสเหตุการณ์กล่อง คุณเห็นว่าเหตุการณ์ 529 รหัส 644, 675, 676 และ 681 จะเพิ่มขึ้น
  4. ในการรหัสเหตุการณ์กล่อง พิมพ์ช่องว่าง และพิมพ์12294หลังจากจำนวนเหตุการณ์ล่าสุด
  5. ในการตัวเลือกเมนู การเลือกกำหนดช่วงวัน.
  6. ในการจากกล่อง เลือกวันเริ่มต้นและเวลาของคุณ
  7. ในการเมื่อต้องการกล่อง เลือกวันสิ้นสุดและเวลาของคุณ และจากนั้น คลิกตกลง.
  8. คลิกค้นหา.
  9. เมื่อต้องการค้นหาคอมพิวเตอร์เครื่องอื่น (ไม่อยู่ในโดเมนคอนโทรลเลอร์) สำหรับเหตุการณ์การปิดใช้บัญชี คลิกขวาเลือกให้คลิกค้นหา/ขวาเมื่อต้องการเพิ่มกล่อง แล้วคลิกเอาออกเซิร์ฟเวอร์ที่เลือกจากรายการ. เมื่อต้องการเพิ่มคอมพิวเตอร์เพื่อค้นหา คลิกขวาเลือกให้คลิกค้นหา/ขวาเมื่อต้องการเพิ่มกล่อง และจากนั้น คลิกตัวเลือกอย่างใดอย่างหนึ่ง ตัวอย่างเช่น การเพิ่มคอมพิวเตอร์หนึ่งครั้ง คลิกเพิ่มเซิร์ฟเวอร์เดียว. คลิกเซิร์ฟเวอร์หรือเซิร์ฟเวอร์ที่คุณต้อง การค้นหา แล้ว คลิกค้นหา.
เมื่อมีการสอบถามเสร็จสมบูรณ์แล้ว คุณสามารถดูผลลัพธ์การค้นหาในไดเรกทอรีผลผลิตที่คุณระบุไว้ในขั้นตอนที่ 2 คุณยังสามารถนำเข้าแฟ้มใน Microsoft Excel หรือ หากมีแฟ้มแสดงผลที่มีขนาดใหญ่มาก คุณสามารถนำเข้าข้อมูลลงในฐานข้อมูล Microsoft SQL Server และใช้แบบสอบถามการประเมินข้อมูล

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมอรรถประโยชน์ EventCombMT ดูแฟ้มวิธีใช้ที่มีอยู่ในเครื่องมือ

คุณสมบัติ

หมายเลขบทความ (Article ID): 824209 - รีวิวครั้งสุดท้าย: 18 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbactivedirectory kbwinservds kbhowto kbmt KB824209 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:824209

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com