EventCombMT utiliidi kasutamine konto lockouts sündmuste logide otsimiseks

Microsofti sisemine tugiteenuste teave

BUG #: 7705 (sisu hooldus)

Kokkuvõte

Selles artiklis kirjeldatakse, kuidas kasutada EventCombMT utiliiti (EventCombmt. exe) mitme arvuti sündmuste logide otsimiseks konto lockouts.

Lisateave

EventCombMT on mitme lõimega tööriist, mida saate kasutada mitme erineva arvuti sündmuste logide otsimiseks teatud sündmustele, mis on kõik ühest kesksest kohast. Saate konfigureerida EventCombMT, et otsida sündmuste logisid väga üksikasjalikust moest. Järgnevalt on toodud mõned otsingu parameetrid, mida saate määrata.

  • Üksiku sündmuse ID-d

  • Mitu sündmuse ID-d

  • Sündmuse ID-de vahemik

  • Sündmuse allikas

  • Kindla sündmuse tekst

  • Mitu minutit, tundi või päeva tagasi skannimiseks

Teatud otsingu kategooriad on sisseehitatud (nt konto Lockouts). Konto Lockouts otsing on eelkonfigureeritud nii, et need hõlmaksid ka sündmuse ID-d 529, 644, 675, 676 ja 681. Lisaks saate sündmuse ID 12294 lisada, et otsida võimalikke rünnakuid administraatori konto vastu. EventCombMT utiliidi allalaadimiseks külastage järgmist Microsofti veebisaiti:

Märkus. EventCombMT utiliit on kaasatud konto blokeeringu ja halduse tööriistade alla (ALTools. exe). Konto lockouts sündmuste logide otsimiseks tehke järgmist.

  1. Käivitage EventCombMT.

  2. Klõpsake menüüs Suvandid nuppu Määra väljundi kataloog, valige olemasolev kaust või klõpsake nuppu Uus kaust , et luua uus kaust, kuhu soovite väljundi salvestada, ja seejärel klõpsake nuppu OK.Märkus. Kui te ei määra väljundi kataloogi, on vaikeasukoht C:\Temp.

  3. Valige menüü Otsing käsk valmis otsingutesja seejärel klõpsake käsku konto Lockouts. Kõik domeeni domeenikontrollerid kuvatakse väljal Select to Search/Right Click to Add (lisa ). Lisaks kuvatakse väljal sündmuse ID -d, et lisatakse sündmuse ID-d 529, 644, 675, 676 ja 681.

  4. Tippige väljale sündmuse ID-d tühik ja seejärel tippige 12294 pärast viimase sündmuse numbrit.

  5. Valige menüüs Suvandid käsk Määra kuupäevavahemik.

  6. Valige väljal alates alguskuupäev ja-kellaaeg.

  7. Valige väljal Adressaat oma lõppkuupäev ja-kellaaeg ning seejärel klõpsake nuppu OK.

  8. Klõpsake nuppu Otsi.

  9. Kui soovite muudest arvutitest (mitte domeenikontrollerid) otsida konto blokeeringu sündmusi, paremklõpsake selle valimiseks nuppu Vali , et valida, kas soovite selle lisada, ja klõpsake seejärel käsku Eemalda valitud serverid loendist. Otsimiseks arvutite lisamiseks paremklõpsake nuppu Vali, et otsida/paremklõps lisada , ja klõpsake siis ühte suvanditest. Kui soovite näiteks arvuteid ükshaaval lisada, klõpsake nuppu Lisa üksik server. Klõpsake serverit või servereid, mida soovite otsida, ja seejärel klõpsake nuppu Otsi.

Kui päring on lõppenud, saate otsingutulemite vaatamiseks juhises 2 määratud väljundi kataloogis. Saate failid importida ka Microsoft Excelisse. Kui failil on väga suur väljundfaili, saate selle teabe Microsoft SQL serveri andmebaasi importida ja kasutada päringuid teabe hindamiseks. Lisateavet EventCombMT utiliidi kohta leiate tööriistaga kaasas olevatest spikriteemadest.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×