Das EventCombMT-Tool verwenden, um Ereignisprotokolle Kontensperrungen suchen

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 824209
Zusammenfassung
Dieser Artikel beschreibt wie Sie das Dienstprogramm EventCombMT (EventCombmt.exe) verwenden, um die Ereignisprotokolle mehrerer Computer für Kontosperrungen zu durchsuchen.
Weitere Informationen
EventCombMT ist ein Multithreadtool, das Sie verwenden können, um die Ereignisprotokolle von verschiedenen Computern nach bestimmten Ereignissen von einem zentralen Ort aus zu durchsuchen. Sie können EventCombMT verwenden, um die Ereignisprotokolle in einer sehr detaillierten Weise zu durchsuchen. Es folgen einige der Suchparameter angeben können:
  • Einzelne Ereignis-IDs
  • Mehrere Ereignis-IDs
  • Bereich der Ereignis-IDs
  • Eine Ereignisquelle
  • Bestimmte Ereignis
  • Wie viele Minuten, Stunden oder Tagen zurück zu scannen
Einige bestimmte Kategorien sind wie Kontensperrungen integriert. Der Account Lockouts Suche wird in Ereignis-IDs 529, 644 675, 676 und 681 enthalten. Darüber hinaus können Sie Ereignis-ID 12294 für potenzielle Angriffe auf das Administratorkonto Suche hinzufügen.

Downloaden Sie EventCombMT-Tool finden Sie auf der folgenden Microsoft-Website:Hinweis Das Dienstprogramm EventCombMT gehört das Konto gesperrt und Verwaltungstools herunterladen (ALTools.exe).

Gehen Sie folgendermaßen vor, um die Ereignisprotokolle Kontensperrungen zu suchen:
  1. Starten Sie EventCombMT.
  2. Im Menü Optionen klicken Sie auf Ausgabeverzeichnis festlegenwählen Sie vorhandenen Ordner aus oder klicken Sie auf Neuen Ordner erstellen einen neuen Ordner zum Speichern der Ausgabe an, und klicken Sie dann auf OK.

    Hinweis Wenn Sie kein Ausgabeverzeichnis angeben, ist der Standardspeicherort C:\Temp.
  3. Zeigen Sie im Menü Searches auf Built In Searches, und klicken Sie anschließend auf Account Lockouts.

    Alle Domänencontroller für die Domäne im Feld Auswählen auf Search/Right Click To Add angezeigt. Außerdem sehen im Ereignis-IDs , Ereignis-IDs 529, 644 675, 676 und 681 hinzugefügt werden.
  4. Leerzeichen Sie im Feld Ereignis-IDs ein, und geben Sie 12294 nach der letzten Ereignisnummer.
  5. Wählen Sie im Menü OptionenDatumsbereich festlegen.
  6. Wählen Sie im Feld von Datum und die Uhrzeit.
  7. Wählen Sie in das Feld an der Datum und Uhrzeit aus und dann auf OK.
  8. Klicken Sie auf Suchen.
  9. Um andere Computer (nicht-Domänencontroller) Account Lockout Ereignisse suchen Rechtsklickfelder Wählen, Search/Right Click To Add und dann auf Ausgewählte Server Auswahlliste entfernen. Zum Hinzufügen von Computern zu suchen Rechtsklickfelder Wählen, Search/Right Click To Add , und klicken Sie auf eine der Optionen. Klicken Sie auf Add Single Serverz. B. um ein Computer gleichzeitig hinzufügen. Klicken Sie auf den oder die Server, die Sie durchsuchen möchten und klicken Sie auf Suchen.
Nach Abschluss die Abfrage können Sie die Suchergebnisse im Verzeichnis anzeigen, die Sie in Schritt 2 angegeben. Sie können auch Dateien in Microsoft Excel importieren. Oder wenn große Ausgabedatei vorhanden ist, können die Informationen in einer Microsoft SQL Server-Datenbank importieren und verwenden Abfragen, um die Informationen.

Weitere Informationen zum Dienstprogramm EventCombMT finden Sie Hilfedateien, die mit dem Tool enthalten sind.

Warnung: Dieser Artikel wurde automatisch übersetzt.

خصائص

رقم الموضوع: 824209 - آخر مراجعة: 07/25/2015 09:39:00 - المراجعة: 5.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server

  • kbactivedirectory kbwinservds kbhowto kbmt KB824209 KbMtde
تعليقات