이벤트 로그에서 계정 잠금 검색 하려면 EventCombMT 유틸리티를 사용 하는 방법

요약

계정 잠금을 여러 컴퓨터의 이벤트 로그를 검색 하려면 EventCombMT 유틸리티 (EventCombmt.exe)를 사용 하는 방법을 설명 합니다.

자세한 내용

EventCombMT에는 특정 이벤트를 하나의 중앙 위치에서 여러 컴퓨터의 이벤트 로그를 검색 하는 데 사용할 수 있는 다중 스레드 도구입니다. 설명에 이벤트 로그를 검색 하려면 EventCombMT를 구성할 수 있습니다. 다음은 검색 매개 변수를 지정할 수 있습니다.
  • 개별 이벤트 Id
  • 여러 이벤트 Id
  • 이벤트 Id 범위
  • 이벤트 소스
  • 특정 이벤트 텍스트
  • 스캔을 다시 몇 분, 시간 또는 일
특정 검색 범주는 기본 제공 계정 잠금과 같은. 계정 잠금 검색은 529, 644, 675, 676 및 681 이벤트 Id를 포함 하도록 미리 구성 되어 있습니다. 또한 관리자 계정에 대 한 잠재적인 공격을 찾으려고 이벤트 ID 12294를 추가할 수 있습니다.

EventCombMT 유틸리티를 다운로드 하려면 다음 Microsoft 웹 사이트를 방문 하십시오.참고: 관리 도구 (ALTools.exe)를 다운로드 및 계정 잠금을 EventCombMT 유틸리티 포함.

이벤트 로그에서 계정 잠금 검색 하려면 다음과이 같이 하십시오.
  1. EventCombMT를 시작 합니다.
  2. 옵션 메뉴에서 출력 디렉터리 설정을 클릭 합니다. 기존 폴더를 선택 하거나, 출력을 저장할 새 폴더를 만들 새 폴더 다음 확인을 누릅니다.

    참고: 출력 디렉터리를 지정 하지 않으면 기본 위치는 C:\Temp입니다.
  3. 검색 메뉴에서 검색에 내장을 가리키고 계정 잠금을 클릭 합니다.

    도메인의 모든 도메인 컨트롤러를 검색/오른쪽 클릭 추가할 선택 상자에 표시 됩니다. 또한 이벤트 Id 상자에 표시 529, 644, 675, 676 및 681 이벤트 Id 추가 됩니다.
  4. 이벤트 Id 상자에 공백을 입력 하 고 마지막 이벤트 후 12294 를 입력 합니다.
  5. 옵션 메뉴에서 날짜 범위 설정을선택 합니다.
  6. 보낸 사람 상자에 시작 날짜와 시간을 선택 합니다.
  7. 받는 사람 상자에 종료 날짜와 시간을 선택한 다음 확인을 클릭 합니다.
  8. 검색을 클릭 합니다.
  9. (도메인이 아닌 컨트롤러) 계정 잠금 이벤트를 다른 컴퓨터를 검색 하려면 검색/오른쪽 클릭을 추가할 선택 상자를 마우스 오른쪽 단추로 클릭 한 다음 선택한 서버 목록에서 제거를 클릭 합니다. 검색할 컴퓨터를 추가 하려면 검색/오른쪽 클릭을 추가할 선택 상자를 마우스 오른쪽 단추로 클릭 하 고 옵션 중 하나를 클릭 합니다. 예를 들어, 한 번에 한 컴퓨터를 추가 하려면 단일 서버 추가클릭 합니다. 를 검색 하려면 원하는 서버를 누르고 검색을 누릅니다.
쿼리가 완료 되 면 2 단계에서 지정한 출력 디렉터리에서 검색 결과 볼 수 있습니다. 파일을 Microsoft Excel로 가져올 수도 있습니다. 또는 Microsoft SQL Server 데이터베이스에 정보를 가져올 및 쿼리를 사용 하 여 정보 확인 수 매우 큰 출력 파일인 경우.

EventCombMT 유틸리티에 대 한 자세한 내용은 도구와 함께 제공 되는 도움말 파일을 참조 하십시오.
속성

문서 ID: 824209 - 마지막 검토: 2017. 2. 7. - 수정: 2

피드백