Você está offline; aguardando reconexão
Entrar

Como usar o utilitário EventCombMT para procurar logs de eventos para bloqueios de conta

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

824209
Sumário
Este artigo descreve como usar o utilitário EventCombMT (EventCombmt.exe) para pesquisar os logs de eventos de vários computadores para bloqueios de conta.
Mais Informações
EventCombMT é uma ferramenta multithread que você pode usar para pesquisar os logs de eventos de vários computadores diferentes eventos específicos, todos em um local central. Você pode configurar EventCombMT para pesquisar os logs de eventos em uma maneira muito detalhada. Estes são alguns dos parâmetros de pesquisa que você pode especificar:
  • Identificações de evento individual
  • Várias identificações de evento
  • Um intervalo de identificações de evento
  • Uma fonte de evento
  • Texto do evento específico
  • Quantos minutos, horas ou dias de volta para digitalizar
Algumas categorias de pesquisa específicos são internas, como bloqueios de conta. A pesquisa de bloqueios de conta é pré-configurada para incluir identificações de evento 529, 644, 675, 676 e 681. Além disso, você pode adicionar identificação de evento 12294 para procurar possíveis ataques contra a conta de administrador.

Para baixar o utilitário EventCombMT, visite o seguinte site: Observação O utilitário EventCombMT está incluído no bloqueio de conta e ferramentas de gerenciamento de download (ALTools.exe).

Para pesquisar os logs de eventos para bloqueios de conta, execute estas etapas:
  1. Inicie o EventCombMT.
  2. No menu Opções , clique em Definir diretório de saída , selecione uma pasta existente, ou clique em Nova pasta para criar uma nova pasta para salvar a saída e, em seguida, clique em OK .

    Observação Se você não especificar um diretório de saída, o local padrão é C:\Temp.
  3. No menu pesquisas , aponte para Compilação em pesquisas e, em seguida, clique em Bloqueios de conta .

    Todos os controladores de domínio para o domínio aparecem na caixa Select To Search/Right clique para adicionar . Além disso, na caixa Identificações de evento , você vê que identificações de evento 529, 644, 675, 676 e 681 são adicionadas.
  4. Na caixa Identificações de evento , digite um espaço e, em seguida, digite 12294 após o último número do evento.
  5. No menu Opções , selecione Definir período .
  6. Na caixa de , escolha sua data de início e hora.
  7. Na caixa para , escolha sua data de término e o horário e, em seguida, clique em OK .
  8. Clique em Pesquisar .
  9. Para pesquisar outros computadores (controladores de domínio não) para eventos de bloqueio de conta, clique com o botão direito do mouse caixa Select To Search/Right clique para adicionar e, em seguida, clique em Remover selecionados servidores da lista . Para adicionar computadores para pesquisar, clique com o botão direito do mouse caixa Select To Search/Right clique para adicionar e, em seguida, clique em uma das opções. Por exemplo, para adicionar computadores uma vez, clique em Adicionar servidor único . Clique no servidor ou servidores que você deseja pesquisar e, em seguida, clique em Pesquisar .
Quando a consulta é concluída, você pode exibir os resultados da pesquisa no diretório de saída que você especificou na etapa 2. Você também pode importar os arquivos para o Microsoft Excel. Ou, se houver um arquivo de saída muito grande, você pode importar as informações para um banco de dados do Microsoft SQL Server e use consultas para avaliar as informações.

Para obter mais informações sobre o utilitário EventCombMT, consulte os arquivos de Ajuda incluídos com a ferramenta.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 824209 - Última Revisão: 10/30/2006 21:26:06 - Revisão: 4.2

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • kbmt kbactivedirectory kbwinservds kbhowto KB824209 KbMtpt
Comentários