Hesap kilitleme işlemleri için olay günlüklerini aranacak EventCombMT yardımcı programı nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 824209 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, hesap kilitleme işlemleri için birden çok bilgisayarın olay günlüklerini aranacak EventCombMT yardımcı programı'nı (EventCombmt.exe) nasıl kullanılır.

Daha fazla bilgi

EventCombMT olay günlüklerini birkaç farklı bilgisayarların tümünü merkezi bir konumdan belirli olayları aramak için kullanabileceğiniz birden çok iş parçacığı bir araçtır. Olay günlüklerini çok ayrıntılı bir şekilde aramak için EventCombMT yapılandırabilirsiniz. Belirttiğiniz arama parametrelerden bazıları şunlardır:
  • Tek bir olay kimlikleri
  • Birden çok olay kimlikleri
  • Olay kimlikleri aralığı
  • Bir olay kaynağı
  • Belirli bir olay metin
  • Taranacak kaç dakika, saat veya gün yedekle
Yerleşik hesap kilitleme işlemleri gibi bazı özel arama kategorilerdir. Hesap kilitleme işlemleri arama, olay kimliği 529, 644 675 676 ve 681 içerecek şekilde önceden yapılandırılmıştır. Ayrıca, yönetici hesabının olası saldırıları aramak için olay KIMLIĞI 12294 ekleyebilirsiniz.

EventCombMT yardımcı programı'nı karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E
Not EventCombMT yardımcı programı hesap kilitleme eklenmiştir ve Yönetim Araçları (ALTools.exe) karşıdan yükleyin.

Hesap kilitleme işlemleri için olay günlüklerini aramak için aşağıdaki adımları izleyin:
  1. EventCombMT başlatın.
  2. Seçenekler menüsünde, Çıkış dizin ayarla'yı tıklatın, varolan bir klasör seçin veya çıktıyı kaydetmek için yeni bir klasör oluşturmak için Yeni klasör ' ü tıklatın ve sonra Tamam ' ı tıklatın.

    Not Bir çıkış dizin belirtmezseniz, varsayılan C:\Temp konumdur.
  3. Arama menüsünde Oluşturulan gelen aramalar için işaretleyin ve sonra Hesap kilitleme işlemleri ' ı tıklatın.

    Tüm etki alanı denetleyicilerinin etki alanı Seç için Search/sağ tıklatarak için Ekle iletişim kutusunda görünür. Ayrıca, Olay kimliği</a0> kutusunda, olay kimliği 529, 644 675 676 ve 681 eklenen görürsünüz.
  4. Olay kimliği) kutusunda, bir boşluk yazın ve sonra da 12294 sonra son olay numarasını yazın.
  5. Seçenekler menüsünden Kümesi tarih aralığı seçin.
  6. Kimden kutusunda sizin başlangıç tarihini ve saatini seçin.
  7. Kime kutusuna, bitiş tarihi ve saati seçin ve Tamam ' ı tıklatın.
  8. Ara ' yı tıklatın.
  9. Diğer bilgisayarları (etki alanı denetleyicileri) için hesap kilitleme olayları aramak için <a0></a0>, Select için Search/sağ tıklatarak için Ekle kutusunu sağ tıklatın ve Seçili Servers listeden kaldır</a1>'ı tıklatın. Aranacak bilgisayar eklemek için <a0></a0>, Select için Search/sağ tıklatarak için Ekle kutusunu sağ tıklatın ve seçeneklerden birini tıklatın. Örneğin, bir defada bir bilgisayar eklemek için <a0></a0>, Tek bir sunucu Ekle'yi tıklatın. Sunucu ya da aramak istediğiniz sunucuları'nı tıklatın ve sonra Ara ' yı tıklatın.
Sorgu tamamladığında, 2 numaralı adımda belirttiğiniz çıkış dizinini arama sonuçlarını görüntüleyebilirsiniz. Ayrıca, Microsoft Excel'e dosyaları alabilirsiniz. Veya, bir çok büyük bir çıkış dosyası ise, bilgileri bir Microsoft SQL Server veritabanına alabilir ve bilgileri değerlendirmek için sorgular'ı kullanın.

EventCombMT yardımcı programı hakkında daha fazla bilgi için araçla birlikte gelen Yardım dosyalarına bakın.

Özellikler

Makale numarası: 824209 - Last Review: 30 Ekim 2006 Pazartesi - Gözden geçirme: 4.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbmt kbactivedirectory kbwinservds kbhowto KB824209 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:824209

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com