Al momento sei offline in attesa che la connessione Internet venga ristabilita

Utilizzo di the checked Netlogon.dll per tenere traccia dei blocchi degli account

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 189541
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
I blocchi degli account può essere molto difficile tenere traccia per diversi motivi. Uno dei motivi è che i tentativi di password errate vengono registrati solo sul controller di dominio elaborato il tentativo di accesso (questa è per i client basati su Microsoft Windows 95 e basato su Microsoft Windows 98). Un altro problema è poiché client basati su Microsoft Windows NT sono in grado di registrare localmente le informazioni, una voce di registro non viene registrata in qualsiasi controller di dominio.
Informazioni
importante Questa sezione, metodo o l'attività sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, è eseguire il backup del Registro di sistema prima di modificarlo. È quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows


Un metodo relativamente semplice tenere traccia dei tentativi con password errate in un dominio consiste la installare la build controllata di Netlogon.dll sul controller di dominio primario (PDC). In questo modo viene creato un file di testo sul PDC che può essere esaminato per determinare i client che siano generando i tentativi di password non valida per i client sia basato su Windows NT e basati su Windows 95.

È possibile ottenere la build controllata di Netlogon.dll da servizio supporto tecnico clienti Microsoft e anche in Microsoft Driver Development Kit (DDK). Per installare la build controllata di Netlogon.dll in Windows NT 4.0:
  1. Passare il Windir\System32 cartella.
  2. Rinominare Netlogon.dll Netlogon.fre.
  3. Copiare la versione controllata di Netlogon.dll nella cartella System32.
  4. Avviare Regedt32 e quindi individuare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters\DBFlag
  5. Modificare il valore di DBFlag su 0 x 4 .

    Nota : l'elaborazione di accesso solo i record DBFlag impostazione su 0 x 4. L'impostazione di questa proprietà a 0x20000004 registra il timestamp oltre a utilizzare l'evento di accesso.
  6. Chiudere Regedt32.
  7. Riavviare il server.
  8. Verificare che la directory di debug è stata creata nella cartella Windir e contiene un Netlogon.log file.

Esempi

Negli esempi che seguono:
PORSCHE\example = User AccountTARGA =           BDC928S4 =           Windows NT Workstation928WIN95 =        Windows 95911Turbo =        PDC				
diversi client Registra messaggi diversi.

Windows NT Workstation:
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via   TARGA) Entered[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via   TARGA) Returns 0xC000006A[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via   TARGA) Entered[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via   TARGA) Returns 0xC0000234				
nell'esempio precedente, è possibile visualizzare in cui tenta di accedere, sono non riuscita con una password errata, tenta di accedere nuovamente e quindi sono non riuscita con un account bloccato.

L'unica differenza con Windows 95 e Windows 98 è l'omissione del nome di dominio:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via   TARGA) Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via   TARGA) Returns 0xC000006A[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via   TARGA) Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via   TARGA) Returns 0xC0000234				
è simile a un accesso account riusciti:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns   0x0[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0				
errori di viene probabilmente visualizzato sono:
0xC0000234 accesso utente con account bloccato
0xC000006A accesso utente con misspelled o password non valida
0xC0000072 accesso dell'utente all'account disabilitata dall'amministratore
0xC0000193 accesso utente con account scaduta
0xC0000070 accesso dell'utente da workstation non autorizzato
0xC000006F esterno autorizzate ore di accesso utente
0xC0000224 accesso utente con "Modifica password all'accesso successivo" contrassegnati
0xC0000071 accesso utente con password scaduta
0xC0000064 accesso utente con misspelled o account utente non valido
Tenere traccia dei blocchi di account utente, solo il 234 e 6A errori sono importanti per noi.

Nota : questi errori sono solo un elenco parziale. Ntstatus.h dispone di tutti gli elenchi 0xcxxxxxxx.

Dopo la workstation che ha inviato le password non valide è stata individuata, la workstation può essere configurata correttamente o l'utente può essere informato della password corretta.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
109626Abilitazione della registrazione per il servizio Accesso rete di debug
passare tramite l'autenticazione

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 189541 - Ultima revisione: 12/05/2015 08:57:55 - Revisione: 4.5

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows 95, Microsoft Windows 98 Standard Edition

  • kbnosurvey kbarchive kbmt kbhowto KB189541 KbMtit
Feedback