Como utilizar o utilitário EventCombMT para procurar registos de eventos de bloqueios de conta

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 824209
Sumário
Este artigo descreve como utilizar o utilitário EventCombMT (EventCombmt.exe) para procurar os registos de evento de vários computadores de bloqueios de conta.
Mais Informação
EventCombMT é uma ferramenta multithread que pode utilizar para procurar os registos de evento de vários computadores diferentes eventos específicos, tudo a partir de uma localização central. Pode configurar EventCombMT para procurar os registos de eventos uma forma muito detalhada. Seguem-se alguns dos parâmetros de procura que pode especificar:
  • IDs de evento individual
  • Múltiplos IDs de evento
  • Um intervalo de IDs de evento
  • Uma origem de evento
  • Texto do evento específico
  • Quantos minutos, horas ou dias novamente para digitalizar
Algumas categorias de procura específicos estão incorporadas, tais como bloqueios de conta. A procura de bloqueios de conta é pré-configurada para incluir os IDs de evento 529, 644, 675, 676 e 681. Além disso, pode adicionar ID de evento 12294 para procurar potenciais ataques contra a conta de administrador.

Para transferir o utilitário EventCombMT, visite o seguinte Web site da Microsoft: Nota O utilitário EventCombMT está incluído no bloqueio de conta e ferramentas de gestão de transferência (ALTools.exe).

Para procurar os registos de eventos de bloqueios de conta, siga estes passos:
  1. Inicie EventCombMT.
  2. No menu Opções , clique em Definir directório de saída , seleccione uma pasta existente, ou clique em Nova pasta para criar uma nova pasta para guardar a saída para e, em seguida, clique em OK .

    Nota Se não especificar um directório de saída, a localização predefinida é C:\Temp.
  3. No menu de procuras , aponte para Construção em procuras e, em seguida, clique em Bloqueios de conta .

    Todos os controladores de domínio para o domínio aparecem na caixa Seleccionar para procurar/direita clique para adicionar . Além disso, na caixa ID de evento , vê que os IDs de evento 529, 644, 675, 676 e 681 são adicionados.
  4. Na caixa ID de evento , introduza um espaço e, em seguida, escreva 12294 após o último número de eventos.
  5. No menu Opções , seleccione Definir intervalo de datas .
  6. Na caixa de , seleccione a data de início e hora.
  7. Na caixa para , escolha a data de fim e o tempo e, em seguida, clique em OK .
  8. Clique em Procurar .
  9. Para procurar outros computadores (controladores sem domínio) para eventos de bloqueio de conta, clique com o botão direito do rato caixa Seleccionar para procurar/direita clique para adicionar e, em seguida, clique em Remover seleccionados servidores da lista . Para adicionar computadores para procurar, clique com o botão direito do rato caixa Seleccionar para procurar/direita clique para adicionar e, em seguida, clique em uma das opções. Por exemplo, para adicionar computadores uma vez, clique em Adicionar um servidor . Clique no servidor ou servidores que pretende procurar e, em seguida, clique em Procurar .
Quando a consulta estiver concluída, pode ver os resultados da procura no directório de saída que especificou no passo 2. Também pode importar os ficheiros para o Microsoft Excel. Ou, se existir um ficheiro de saída muito grande, pode importar as informações para uma base de dados do Microsoft SQL Server e utilizar consultas para avaliar as informações.

Para mais informações sobre o utilitário EventCombMT, consulte os ficheiros de ajuda fornecidos com a ferramenta.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 824209 - Última Revisão: 10/30/2006 21:26:06 - Revisão: 4.2

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows 2000 Server

  • kbmt kbactivedirectory kbwinservds kbhowto KB824209 KbMtpt
Comentários