Teď jste offline a čekáte, až se znova připojí internet.

Jak vyhledat protokoly událostí pro uzamčení účtu pomocí nástroje EventCombMT

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:824209
Souhrn
Tento článek popisuje, jak lze vyhledat protokoly událostí z více počítačů pro uzamčení účtu pomocí nástroje EventCombMT (EventCombmt.exe).
Další informace
EventCombMT je s více podprocesy nástroj, který lze prohledávat protokoly událostí několik různých počítačů pro specifické události, všechny z jednoho centrálního umístění. Můžete nakonfigurovat EventCombMT hledání způsobem velmi podrobné protokoly událostí. Zde jsou některé parametry hledání, které můžete zadat:
  • ID jednotlivých událostí
  • ID více událostí
  • Rozsah ID událostí
  • Zdroj události
  • Text určité události
  • Kolik minut, hodin nebo dnů zpět ke skenování
Některé kategorie hledání jsou integrované, jako je například uzamčení účtu. Uzamčení účtu je předem zahrnout ID událostí 529, 644, 675, 676 a 681. Kromě toho můžete přidat ID události 12294 vyhledávání potenciálních útoků proti účtu správce.

Chcete-li stáhnout nástroj EventCombMT, navštivte následující Web společnosti Microsoft:Poznámka: Nástroj EventCombMT je zahrnuta v uzamčení účtu a nástroje pro správu stahování (ALTools.exe).

Chcete-li vyhledat protokoly událostí pro uzamčení účtu, postupujte takto:
  1. Spustíte EventCombMT.
  2. V Možnosti nabídky, klepněte na tlačítko Nastavení výstupní adresář, vyberte existující složky, nebo klepněte na tlačítko Nová složka vytvořit novou složku pro výstup uložit, a klepněte na tlačítko OK.

    Poznámka: Pokud nezadáte adresář, je výchozí umístění složky C:\Temp.
  3. V Hledání příkaz Integrované vyhledávánía klepněte na tlačítko Uzamčení účtu.

    Všechny řadiče domény pro doménu, která se zobrazí v Vyberte pro hledání a doprava, klepněte na tlačítko Přidat pole. V ID události pole se zobrazí událost ID 529, 644, 675, 676 a 681 jsou přidány.
  4. V ID události Zadejte mezeru a potom zadejte 12294 po poslední číslo události.
  5. V Možnosti nabídka select Nastavit období.
  6. V Z pole, zvolte počáteční datum a čas.
  7. V K Vyberte koncové datum a čas a klepněte na tlačítko OK.
  8. Klepněte na tlačítko Hledání.
  9. Chcete-li vyhledávat jiných počítačů (netýká se řadičů domény) pro události uzamčení účtu, klepněte pravým tlačítkem myši Vyberte pro hledání a doprava, klepněte na tlačítko Přidat pole a pak klepněte na tlačítko Odebrat vybrané ze seznamu serverů. Chcete-li přidat počítače, hledání, klepněte pravým tlačítkem myši Vyberte pro hledání a doprava, klepněte na tlačítko Přidat pole a potom klepněte na jednu z možností. Například chcete-li přidat počítače jeden najednou, klepněte na tlačítko Přidat jeden Server. Klepněte na server nebo servery, které chcete vyhledat a klepněte na tlačítko Hledání.
Po dokončení dotazu můžete zobrazit výsledky hledání v adresáři výstup, který jste zadali v kroku 2. Soubory můžete také importovat do aplikace Microsoft Excel. Nebo, pokud je soubor velmi velký výstup, můžete informace importovat do databáze Microsoft SQL Server a vyhodnotit informace pomocí dotazů.

Další informace o nástroji EventCombMT naleznete v souborech nápovědy, které jsou součástí nástroje.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 824209 - Poslední kontrola: 05/20/2011 11:24:00 - Revize: 6.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server

  • kbactivedirectory kbwinservds kbhowto kbmt KB824209 KbMtcs
Váš názor