Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Cómo utilizar la utilidad EventCombMT para buscar registro de sucesos de bloqueos de cuentas

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Si ve errores y desea ayudar con este esfuerzo, rellene la encuesta en la parte inferior de este artículo.

Haga clic aquí para ver el artículo original (en inglés): 824209
Resumen
En este artículo se describe cómo utilizar la utilidad EventCombMT (EventCombmt.exe) para buscar los registros de sucesos de varios equipos de bloqueos de cuentas.
Más información
EventCombMT es una herramienta de multiproceso que puede utilizar para buscar los registros de sucesos de varios equipos distintos para sucesos específicos, todos desde una ubicación central. Puede configurar EventCombMT para buscar en los registro de sucesos de una forma muy detallada. A continuación, se muestran algunos de los parámetros de búsqueda que puede especificar:
  • Identificadores de eventos individuales
  • Identificadores de varios eventos
  • Una gama de identificadores de eventos
  • Un origen de eventos
  • Texto de suceso específico
  • Cuántos días se vuelven cuántos minutos, horas o para digitalizar
Algunas categorías de búsqueda específica están integradas tal como Bloqueo de cuentas. Buscar Bloqueo de cuentas está preconfigurado para incluir identificadores de evento 529, 644, 675, 676 y 681. Además puede agregar identificador de sucesos 12294 al buscar ataques potenciales contra la cuenta Administrador.

Para descargar la utilidad EventCombMT, visite el sitio Web de Microsoft siguiente:Nota La utilidad Las EventCombMT está incluida en la descarga (ALTools.exe), Bloqueo de Cuenta y Herramientas de administración.

Para buscar en los registro de sucesos de bloqueos de cuentas, siga estos pasos:
  1. Inicie EventCombMT.
  2. En el menú , haga clic en , seleccione una carpeta existente, haga clic en para crearla para guardarse el resultado a una carpeta nueva y a continuación, haga clic en .

    Nota La ubicación predeterminada si no especifica un directorio de resultados, es C:\Temp.
  3. En el menú , elija y a continuación, haga clic en de cuentas.

    Todos los controladores de dominio para el dominio aparecen en el cuadro . En el cuadro de sucesos, también ve que se agregan identificadores de evento 529, 644, 675, 676 y 681.
  4. En el cuadro de sucesos, escriba un espacio y a continuación, escriba 12294 Después del último número de suceso.
  5. En el menú , seleccione .
  6. En el cuadro , elija su fecha de comienzo y su tiempo.
  7. En el cuadro , elija su fecha de finalización y su tiempo y a continuación, haga clic en .
  8. Haga clic en .
  9. Para buscar en otros equipos (controladores sin dominios) para eventos de bloqueo de cuenta, haga clic con el botón secundario y a continuación, haga clic en . Para agregar equipos de buscar en equipos, haga clic con el botón secundario y a continuación, haga clic en una de las opciones. Por ejemplo, para agregar equipos uno en un momento, haga clic en . Seleccione el servidor o los servidores que desea buscar los servidores y a continuación, haga clic en .
Al finalizar la consulta, puede ver los resultados de búsqueda en el directorio de resultados que especificó en paso 2. También puede importar los archivos a Microsoft Excel. Si hay un archivo de resultados muy grandes, puede importar la información a una base de datos de Microsoft SQL Server y utilizar consultas para evaluar la información.

Para más información acerca de la herramienta EventCombMT, vea los archivos de Ayuda incluidos en la herramienta.

Propiedades

Id. de artículo: 824209 - Última revisión: 10/30/2006 21:26:06 - Revisión: 4.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server

  • kbactivedirectory kbwinservds kbhowto KB824209 KbMtes kbmt
Comentarios
pe='text/javascript' src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");