Πώς μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα EventCombMT για να αναζητήσετε αρχεία καταγραφής συμβάντων για κλείδωμα λογαριασμών

Σύνοψη

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης του βοηθητικού προγράμματος EventCombMT (EventCombmt.exe) για να κάνετε αναζήτηση στα αρχεία καταγραφής συμβάντων από πολλούς υπολογιστές για κλείδωμα λογαριασμών.

Περισσότερες πληροφορίες

EventCombMT είναι ένα εργαλείο πολλαπλών νημάτων που μπορείτε να χρησιμοποιήσετε για την αναζήτηση των αρχείων καταγραφής συμβάντων από πολλούς διαφορετικούς υπολογιστές για συγκεκριμένα συμβάντα, όλα από μία κεντρική θέση. Μπορείτε να ρυθμίσετε το EventCombMT για την αναζήτηση των αρχείων καταγραφής συμβάντων με ένα πολύ αναλυτικό τρόπο. Ακολουθούν ορισμένες από τις παραμέτρους αναζήτησης που μπορείτε να καθορίσετε:
  • Μεμονωμένες αναγνωριστικά συμβάντων.
  • Πολλά αναγνωριστικά συμβάντων
  • Μια ποικιλία αναγνωριστικά συμβάντων
  • Μια προέλευση συμβάντος
  • Συγκεκριμένο συμβάν κειμένου
  • Πόσα λεπτά, ώρες ή ημέρες πίσω για να σαρώσετε
Ορισμένες κατηγορίες συγκεκριμένη αναζήτηση είναι ενσωματωμένες, όπως το κλείδωμα λογαριασμών. Η αναζήτηση κλείδωμα λογαριασμών είναι ρυθμισμένο ώστε να περιλαμβάνουν τα αναγνωριστικά συμβάντος 529, 644, 675, 676 και 681. Επιπλέον, μπορείτε να προσθέσετε το Αναγνωριστικό συμβάντος 12294 για να αναζητήσετε πιθανές επιθέσεις εναντίον του λογαριασμού διαχειριστή.

Για να κάνετε λήψη του βοηθητικού προγράμματος EventCombMT, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Το βοηθητικό πρόγραμμα EventCombMT περιλαμβάνεται στο του κλειδώματος λογαριασμού και εργαλεία διαχείρισης λήψης (ALTools.exe).

Για να αναζητήσετε τα αρχεία καταγραφής συμβάντων για κλείδωμα λογαριασμών, ακολουθήστε τα εξής βήματα:
  1. Έναρξη EventCombMT.
  2. Από το μενού " Επιλογές ", κάντε κλικ στο κουμπί Ορισμός καταλόγου εξόδου, επιλέξτε έναν υπάρχοντα φάκελο, ή κάντε κλικ στο Νέο φάκελο για να δημιουργήσετε έναν νέο φάκελο για να αποθηκεύσετε την έξοδο σε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

    Σημείωση Εάν δεν καθορίσετε έναν κατάλογο εξόδου, η προεπιλεγμένη θέση είναι C:\Temp.
  3. Από το μενού " Αναζήτηση ", επιλέξτε Ενσωματωμένα σε αναζητήσειςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Κλείδωμα λογαριασμών.

    Εμφανίζονται όλοι οι ελεγκτές τομέα για τον τομέα στο πλαίσιο Επιλογή για αναζήτηση/δεξιά, κάντε κλικ για να προσθέσετε . Επίσης, στο πλαίσιο Αναγνωριστικά συμβάντων , βλέπετε ότι τα αναγνωριστικά συμβάντος 529, 644, 675, 676 και 681 προστίθενται.
  4. Στο πλαίσιο " Αναγνωριστικά συμβάντων ", πληκτρολογήστε ένα διάστημα και, στη συνέχεια, πληκτρολογήστε 12294 μετά από τον τελευταίο αριθμό συμβάντος.
  5. Από το μενού επιλογών , επιλέξτε Ορισμός χρονικού διαστήματος.
  6. Στο πλαίσιο από , επιλέξτε την ημερομηνία και ώρα έναρξης.
  7. Στο πλαίσιο για να επιλέξετε την ημερομηνία λήξης και ώρα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  8. Κάντε κλικ στο κουμπί Αναζήτηση.
  9. Για να κάνετε αναζήτηση σε άλλους υπολογιστές (ελεγκτές χωρίς τομέα) για συμβάντα κλειδώματος λογαριασμού, κάντε δεξιό κλικ στο πλαίσιο Επιλέξτε για αναζήτηση/δεξιά, κάντε κλικ για να προσθέσετε και, στη συνέχεια, κάντε κλικ στο κουμπί Κατάργηση επιλεγμένο διακομιστές από τη λίστα. Για να προσθέσετε υπολογιστές για την αναζήτηση, κάντε δεξιό κλικ στο πλαίσιο Επιλέξτε για αναζήτηση/δεξιά, κάντε κλικ για να προσθέσετε και, στη συνέχεια, κάντε κλικ σε μία από τις επιλογές. Για παράδειγμα, για να προσθέσετε υπολογιστές μία κάθε φορά, κάντε κλικ στο κουμπί Προσθήκη μεμονωμένου διακομιστή. Κάντε κλικ στο διακομιστή ή διακομιστές που θέλετε να αναζητήσετε και, στη συνέχεια, κάντε κλικ στο κουμπί Αναζήτηση.
Όταν ολοκληρωθεί το ερώτημα, μπορείτε να προβάλετε τα αποτελέσματα της αναζήτησης στον κατάλογο εξόδου που καθορίσατε στο βήμα 2. Μπορείτε επίσης να εισαγάγετε τα αρχεία στο Microsoft Excel. Ή, εάν υπάρχει ένα αρχείο εξόδου πολύ μεγάλο, μπορείτε να εισαγάγετε τις πληροφορίες σε μια βάση δεδομένων Microsoft SQL Server και να χρησιμοποιήσετε ερωτήματα για την αξιολόγηση των πληροφοριών.

Για περισσότερες πληροφορίες σχετικά με το βοηθητικό πρόγραμμα EventCombMT, ανατρέξτε στα αρχεία Βοήθειας που περιλαμβάνονται με το εργαλείο.
Ιδιότητες

Αναγνωριστικό άρθρου: 824209 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια