Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Denetlenmiş Netlogon.dll, hesap kilitleme işlemleri izlemek için kullanma

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:189541
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Özet
Hesap kilitleme işlemleri, çeşitli nedenlerle izlemek oldukça zor olabilir. Bir yanlış parola girişimleri etki alanı denetleyicisindeki (Microsoft Windows 95 tabanlı ve Microsoft Windows 98 tabanlı istemciler için budur) oturum açma girişimi işlenen yalnızca kaydedilir nedenidir. Microsoft Windows NT tabanlı istemciler, bilgileri yerel olarak kaydetme yeteneğine sahip olduğundan, bir günlük girdisi herhangi bir etki alanı denetleyicisinde kayıtlı değil, başka bir sorun var.
Daha fazla bilgi
Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Bir etki alanında hatalı parola girişimlerini izlemek için oldukça kolay bir şekilde denetlenmiş oluşturma Netlogon.dll, birincil etki alanı denetleyicisinde (PDC) yüklemektir. Bu, hem Windows NT tabanlı hem de Windows 95 tabanlı istemciler için hangi istemcilerin hatalı parola girişimleri, oluşturma belirlemek için incelenebilir (PDC) üzerindeki bir metin dosyası oluşturur.

Microsoft Teknik Destek'e ve ayrıca Microsoft Driver Development Kit (DDK) Netlogon.dll, checked yapı elde edilebilir. Windows NT'DE Netlogon.dll, denetlenmiş oluşturma yüklemeye 4.0:
  1. Windir\System32 Git klasörü.
  2. Netlogon.dll Netlogon.fre için yeniden adlandırın.
  3. Denetlenen sürümünü Netlogon.dll, System32 klasörüne kopyalayın.
  4. Regedt32'ı başlatın ve sonra da aşağıdaki kayıt defteri anahtarını bulun:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters\DBFlag
  5. DBFlag değerini 0x4 olarak değiştirin.

    Not: ayar DBFlag 0x4 için yalnızca oturum açma işlemleri kaydeder. 0X20000004 için ayarlamak, oturum açma olayı için ek zaman damgası kaydeder.
  6. Regedt32'den çıkın.
  7. Sunucuyu yeniden başlatın.
  8. Hata ayıklama dizini altında <a2>Windir</a2> klasörü oluşturulmuş bir Netlogon.log içeren olduğunu doğrulayın ve dosya.

Örnekler

Aşağıdaki örneklerde:
PORSCHE\example = User AccountTARGA =           BDC928S4 =           Windows NT Workstation928WIN95 =        Windows 95911Turbo =        PDC				
farklı iletileri farklı istemcileri oturum.

Windows NT Workstation:
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via   TARGA) Entered[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via   TARGA) Returns 0xC000006A[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via   TARGA) Entered[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via   TARGA) Returns 0xC0000234				
Yukarıdaki örnekte, burada oturum açmayı deneyin, yanlış bir parola ile başarısız olur, oturum açmayı yeniden deneyin ve sonra olan dışında kilitli bir hesabın başarısız görebilirsiniz.

Yalnızca Windows 95 ve Windows 98 ile etki alanı adının atlandığını farktır:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via   TARGA) Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via   TARGA) Returns 0xC000006A[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via   TARGA) Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via   TARGA) Returns 0xC0000234				
A başarılı bir hesabın oturum açma benzer:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns   0x0[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0				
büyük olasılıkla alma hataları şunlardır:
0xC0000234 kullanıcı oturum açma ile hesap kilitlendi.
0xC000006A Misspelled veya hatalı parola kullanıcı oturum açma
0xC0000072 kullanıcı oturum açma hesabı Yöneticisi tarafından devre dışı
0xC0000193 zaman aşımına uğradı hesabı olan kullanıcı oturum açma
0xC0000070 yetkisiz bir iş istasyonu kaynaklı kullanıcı oturum açma
0xC000006F dış saat yetkili bir kullanıcı oturum açma
0xC0000224 "Değiştirme parolası en ileri bayraklı Logon" ile kullanıcı oturum açma
0xC0000071 kullanıcı oturum açma ile parola zaman aşımına uğradı
0xC0000064 Misspelled veya bozuk bir kullanıcı hesabı olan kullanıcı oturum açma
Kullanıcı hesap kilitleme işlemleri, yalnızca 234 izlemek ve 6A hataları bizim için önemlidir.

Not: Bu hatalar yalnızca kısmi bir listesi. Ntstatus.h 0xcxxxxxxx listeleri vardır.

Hatalı parola gönderme iş istasyonu belirlenmiştir sonra iş istasyonu doğru şekilde yapılandırılmış olabilir veya doğru parolayı, kullanıcı bilgilendirildi.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
109626Netlogon Hizmeti için Hata Ayıklama Günlüğünü Etkinleştirme
izlenecek kimlik doğrulamasını geçmesi

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 189541 - Son İnceleme: 12/05/2015 08:57:58 - Düzeltme: 4.5

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows 95, Microsoft Windows 98 Standard Edition

  • kbnosurvey kbarchive kbmt kbhowto KB189541 KbMttr
Geri bildirim