इवेंट लॉग खाते lockouts के लिए खोज करने के लिए EventCombMT सुविधा का उपयोग कैसे करें


सारांश


इवेंट लॉग खाते lockouts के लिए एकाधिक कंप्यूटरों की खोज करने के लिए (EventCombmt.exe) EventCombMT सुविधा का उपयोग करने के लिए कैसे यह आलेख वर्णन करता है।

अधिक जानकारी


किसी एकाधिक उपकरण है जो आप खोज की कई भिन्न कंप्यूटर के लिए विशेष घटनाओं, एक केंद्रीय स्थान से सभी ईवेंट लॉग करने के लिए उपयोग कर सकते हैं EventCombMT है। EventCombMT ईवेंट लॉग में एक बहुत विस्तृत तरीके खोजने के लिए कॉन्फ़िगर कर सकते हैं। निम्नलिखित कुछ खोज पैरामीटर्स निर्दिष्ट कर सकते हैं जो है:
  • अलग-अलग इवेंट Id
  • एक से अधिक इवेंट Id
  • इवेंट Id की श्रेणी
  • घटना के स्रोत
  • विशेष घटना पाठ
  • कितने मिनट, घंटे या दिन स्कैन करने के लिए वापस
कुछ विशिष्ट खोज श्रेणियाँ खाता Lockouts जैसे अंतर्निहित, रहे हैं। खाता Lockouts खोज इवेंट IDs 529, 644, 675, 676 और 681 शामिल करने के लिए प्रीकॉन्फ़िगर्ड है। साथ ही, आप व्यवस्थापक खाते के विरुद्ध संभावित हमलों के लिए खोज करने के लिए इवेंट ID 12294 जोड़ सकते हैं।

EventCombMT सुविधा को डाउनलोड करने के लिए, निम्न Microsoft वेब साइट पर जाएँ:नोट EventCombMT सुविधा में खाता लॉकआउट शामिल है और (ALTools.exe) प्रबंधन उपकरण डाउनलोड करें।

इवेंट लॉग खाते lockouts के लिए खोज करने के लिए, निम्न चरणों का पालन करें:
  1. EventCombMT को प्रारंभ करें।
  2. विकल्प मेनू पर, आउटपुट निर्देशिका सेट करेंक्लिक करें, किसी मौजूदा फ़ोल्डर का चयन करें या आउटपुट को सहेजने के लिए कोई नया फ़ोल्डर बनाने के लिए नया फ़ोल्डर क्लिक करें, और उसके बाद ठीकक्लिक करें।

    नोट यदि आप कोई आउटपुट निर्देशिका निर्दिष्ट नहीं करते, तो डिफ़ॉल्ट स्थान C:\Temp है।
  3. खोज मेनू पर, खोज में निर्मितकरने के लिए इंगित करें, और उसके बाद क्लिक खाता Lockouts.

    का चयन करने के लिए खोज/दाएँ क्लिक करें जोड़ें बॉक्स में सभी डोमेन नियंत्रकों के लिए डोमेन दिखाई देते हैं। साथ ही, इवेंट Id बॉक्स में, आपको इवेंट IDs 529, 644, 675, 676 और 681 जुड़ जाते हैं देखें।
  4. इवेंट Id बॉक्स में, कोई रिक्ति लिखें, और तब अंतिम घटना संख्या के बाद 12294 लिखें।
  5. दिनांक श्रेणी सेट विकल्प मेनू में, का चयन करें।
  6. प्रारंभ दिनांक और समय से बॉक्स में, का चयन करें।
  7. करने के लिए बॉक्स में, अंतिम दिनांक और समय का चयन करें, और उसके बाद ठीकक्लिक करें।
  8. खोजेंक्लिक करें।
  9. के अन्य कंप्यूटर (गैर-डोमेन कंट्रोलर) खाते लॉकआउट इवेंट के लिए खोज करने के लिए, का चयन करने के लिए खोज/दाएँ क्लिक करें जोड़ें बॉक्स राइट-क्लिक करें, और उसके बाद निकालें चयनित सर्वर से सूचीक्लिक करें। खोज करने के लिए कंप्यूटर को जोड़ने के लिए, का चयन करने के लिए खोज/दाएँ क्लिक करें जोड़ें बॉक्स राइट-क्लिक करें, और उसके बाद निम्न विकल्पों में से एक पर क्लिक करें। उदाहरण के लिए, एक समय में एक कंप्यूटर जोड़ने के लिए, एकल सर्वर जोड़ेंक्लिक करें। सर्वर या सर्वर खोज करने के लिए इच्छित क्लिक करें, और तब खोजेंक्लिक करें।
क्वेरी पूर्ण होने पर, आप जो आपने चरण 2 में निर्दिष्ट आउटपुट निर्देशिका में खोज परिणाम देख सकते हैं। यदि आप Microsoft Excel में भी फ़ाइलें आयात कर सकते हैं। या तो बहुत बड़ी आउटपुट फ़ाइल नहीं है, आप कर सकते हैं किसी Microsoft SQL Server डेटाबेस में जानकारी आयात और जानकारी का मूल्यांकन करने के लिए क्वेरी का उपयोग करें।

EventCombMT उपयोगिता के बारे में अधिक जानकारी के लिए, उपकरण के साथ शामिल मदद फ़ाइलें देखें।