كيفية استخدام الأداة المساعدة EventCombMT للبحث عن سجلات الأحداث للحصول على حساب lockouts

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية824209
الموجز
توضح هذه المقالة كيفية استخدام الأداة المساعدة EventCombMT (EventCombmt.exe) للبحث عن سجلات الأحداث من أجهزة كمبيوتر متعددة lockouts الحساب.
معلومات أخرى
EventCombMT هو أداة متعددة مؤشرات ترابط التي يمكن استخدامها للبحث عن سجلات الأحداث من عدة أجهزة كمبيوتر مختلفة عن أحداث معينة كلها من موقع مركزي واحد. يمكنك تكوين EventCombMT للبحث عن سجلات الأحداث بأسلوب مفصلة جداً. فيما يلي بعض معلمات البحث التي يمكنك تحديدها:
  • معرفات الأحداث الفردية
  • معرفات الأحداث المتعددة
  • نطاق من معرفات الأحداث
  • مصدر الحدث
  • نص حدث محدد
  • عدد دقائق أو ساعات أو أيام مرة أخرى لمسح
تكون بعض فئات بحث معينة المضمنة مثل Lockouts الحساب. يتم البحث Lockouts حساب تم تكوينه مسبقاً تضمين معرفات الحدث 529 و 644 675 676 و 681. بالإضافة إلى ذلك، يمكنك إضافة معرف الحدث 12294 للبحث عن الهجمات المحتملة ضد حساب "المسئول".

لتنزيل الأداة المساعدة EventCombMT قم بزيارة موقع Microsoft التالي على الويب:ملاحظة يتم تضمين الأداة المساعدة EventCombMT في "تأمين الحساب" وقم بتنزيل "أدوات إدارة" (ALTools.exe).

للبحث عن سجلات الأحداث lockouts حساب اتبع الخطوات التالية:
  1. بدء تشغيل EventCombMT.
  2. في القائمة خيارات، انقر فوق تعيين دليل إخراج بتحديد مجلد موجود أو انقر فوق مجلد جديد لإنشاء مجلد جديد لحفظ الإخراج إلى ثم ثم انقر فوق موافق.

    ملاحظة إذا لم تقم بتحديد أحد الدلائل إخراج الموقع الافتراضي هو C:\Temp.
  3. في القائمة "البحث" ، أشر إلى إنشاء في البحث ثم انقر فوق Lockouts الحساب.

    تظهر كافة وحدات تحكم المجال للمجال في المربع تحديد إلى البحث/اليمين انقر إلى إضافة. في المربع معرفات الحدث التي انظر أيضاً إضافة معرفات الحدث 529 و 644 675 676 و 681.
  4. في المربع معرفات الحدث اكتب مسافة واكتب 12294 بعد عدد الأحداث الأخيرة.
  5. في القائمة خيارات، حدد تعيين نطاق التاريخ.
  6. في المربع من ، اختر تاريخ البدء والوقت.
  7. في المربع إلى اختيار وقت وتاريخ النهاية ثم انقر فوق موافق.
  8. انقر فوق بحث.
  9. للبحث عن أجهزة الكمبيوتر الأخرى (وحدات تحكم مجال) لأحداث تأمين الحساب انقر بزر الماوس الأيمن فوق مربع تحديد إلى البحث/اليمين انقر إلى إضافة له ثم انقر فوق إزالة ملقمات المحددة من القائمة. لإضافة أجهزة الكمبيوتر للبحث انقر بزر الماوس الأيمن فوق مربع تحديد إلى البحث/اليمين انقر إلى إضافة ومن ثم انقر فوق أحد الخيارات. على سبيل المثال، لإضافة أجهزة كمبيوتر واحد في مرة الواحدة انقر فوق إضافة ملقم مفرد. انقر فوق ملقم أو ملقمات التي تريد البحث ثم انقر فوق بحث.
عند اكتمال الاستعلام يمكنك عرض نتائج البحث في دليل الإخراج الذي قمت بتحديده في الخطوة 2. يمكنك أيضاً استيراد الملفات إلى Microsoft Excel. أو إذا كان هناك ملف إخراج كبيرة جداً يمكنك استيراد المعلومات إلى قاعدة بيانات Microsoft SQL ثم استخدام استعلامات تقييم المعلومات.

لمزيد من المعلومات حول الأداة المساعدة EventCombMT راجع ملفات "التعليمات" التي تم تضمينها في الأداة.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 824209 - آخر مراجعة: 10/30/2006 21:26:06 - المراجعة: 4.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server

  • kbmt kbactivedirectory kbwinservds kbhowto KB824209 KbMtar
تعليقات