Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Bằng cách sử dụng Netlogon.dll kiểm tra theo dõi tài khoản lockouts

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:189541
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Tài khoản lockouts có thể rất khó để theo dõi cho một số lý do. Một lý do là rằng những nỗ lực mật khẩu xấu chỉ ghi lại trên các điều khiển vùng xử lý sự cố gắng đăng nhập (đây là cho Microsoft Khách hàng Windows 95-based và dựa trên Microsoft Windows 98). Một vấn đề khác là có, bởi vì khách hàng dựa trên Microsoft Windows NT có khả năng ghi âm các thông tin ở địa phương, một mục nhập Nhật ký không được ghi nhận trên bất kỳ điều khiển vùng.
THÔNG TIN THÊM
Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Một cách tương đối dễ dàng để theo dõi mật khẩu xấu cố gắng trong một tên miền là cài đặt xây dựng kiểm tra của Netlogon.dll trên các cấp tiểu domain controller (PDC). Điều này tạo ra một tập tin văn bản trên PDC có thể được kiểm tra để xác định những khách hàng đang tạo mật khẩu xấu cố gắng, cho cả hai dựa trên Windows NT và Windows 95 dựa trên khách hàng.

Các kiểm tra xây dựng của Netlogon.dll có thể được lấy từ hỗ trợ kỹ thuật của Microsoft và cũng trong các Microsoft Driver phát triển Kit (DDK). Để cài đặt xây dựng kiểm tra của Netlogon.dll trên Windows NT 4.0:
 1. Đi đến các Windir\System32thư mục.
 2. Đổi tên Netlogon.dll để Netlogon.fre.
 3. Sao chép bản kiểm tra của Netlogon.dll để cácSystem32 thư mục.
 4. Bắt đầu Regedt32, và sau đó xác định vị trí khóa registry sau đây:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
 5. Thay đổi các DBFlag giá trị để 0x4.

  LƯU Ý: Thiết lập DBFlag để 0x4 chỉ ghi lại xử lý đăng nhập. Cài đặt nó để 0x20000004 hồ sơ thời gian đóng dấu thêm vào sự kiện đăng nhập.
 6. Bỏ thuốc lá Regedt32.
 7. Khởi động lại máy chủ.
 8. Xác nhận rằng thư mục gỡ lỗi được tạo ra theo cácWindir thư mục và có một Netlogon.log tập tin.

Ví dụ

Trong ví dụ dưới đây:
PORSCHE\example = User AccountTARGA =      BDC928S4 =      Windows NT Workstation928WIN95 =    Windows 95911Turbo =    PDC				
Khách hàng khác nhau đăng nhập tin nhắn khác nhau.

Windows NT Trạm làm việc:
[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via  TARGA) Entered[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via  TARGA) Returns 0xC000006A[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via  TARGA) Entered[LOGON] SamLogon: Interactive logon of PORSCHE\example from 928S4 (via  TARGA) Returns 0xC0000234				
Trong ví dụ trên, bạn có thể thấy nơi bạn cố gắng đăng nhập, đang không thành công với mật khẩu xấu, cố gắng đăng nhập một lần nữa, và sau đó là không thành công với một tài khoản bị khóa ra.

Sự khác biệt duy nhất với Windows 95 và Windows 98 là những thiếu sót của tên miền:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via  TARGA) Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via  TARGA) Returns 0xC000006A[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via  TARGA) Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 (via  TARGA) Returns 0xC0000234				
Một thành công tài khoản đăng nhập có thể trông giống như:
[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Entered[LOGON] SamLogon: Network logon of (null)\EXAMPLE from \\928WIN95 Returns  0x0[LOGON] NetrLogonUasLogon of EXAMPLE from 928WIN95 returns 0				
Các lỗi bạn rất có thể nhận được là:
0xC0000234 người dùng đăng nhập với tài khoản khóa
0xC000006A người dùng đăng nhập với Misspelled hoặc mật khẩu xấu
0xC0000072 người dùng đăng nhập vào tài khoản bị vô hiệu hóa bởi Administrator
0xC0000193 người dùng đăng nhập với trương mục hết hạn
0xC0000070 người dùng đăng nhập từ trái phép trạm làm việc
0xC000006F người dùng đăng nhập bên ngoài ủy quyền giờ
0xC0000224 người dùng đăng nhập với "Thay đổi mật khẩu đăng nhập tiếp theo" cắm cờ
0xC0000071 người dùng đăng nhập với mật khẩu hết hạn
0xC0000064 người dùng đăng nhập với Misspelled hay xấu trương mục người dùng
Để theo dõi người dùng tài khoản lockouts, chỉ các 234 và 6A lỗi quan trọng đối với chúng tôi.

LƯU Ý: Các lỗi này là chỉ là một danh sách một phần. Ntstatus.h có tất cả các 0xcxxxxxxx danh sách.

Sau khi các máy trạm đã gửi các mật khẩu xấu đã được xác định, các máy trạm có thể được cấu hình đúng hoặc người sử dụng có thể được thông báo về mật khẩu đúng.

Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
109626Cho phép gỡ lỗi ghi nhật ký cho các dịch vụ Netlogon
qua thông qua xác thực

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 189541 - Xem lại Lần cuối: 12/05/2015 08:57:58 - Bản sửa đổi: 3.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows 95, Microsoft Windows 98 Standard Edition

 • kbnosurvey kbarchive kbhowto kbmt KB189541 KbMtvi
Phản hồi