Làm thế nào để sử dụng tiện ích EventCombMT để tìm kiếm các bản ghi sự kiện cho tài khoản lockouts

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:824209
TÓM TẮT
Bài viết này mô tả cách sử dụng tiện ích EventCombMT (EventCombmt.exe) để tìm kiếm các bản ghi sự kiện của nhiều máy tính cho tài khoản lockouts.
THÔNG TIN THÊM
EventCombMT là một công cụ multithreaded mà bạn có thể sử dụng để tìm kiếm các bản ghi sự kiện của một số máy tính khác nhau cho các sự kiện cụ thể, tất cả từ một vị trí trung tâm. Bạn có thể cấu hình EventCombMT để tìm kiếm các bản ghi sự kiện trong một thời trang rất chi tiết. Dưới đây là một số thông số tìm kiếm bạn có thể chỉ:
  • Cá nhân sự kiện ID
  • Nhiều sự kiện ID
  • Một loạt các sự kiện ID
  • Một sự kiện nguồn
  • Sự kiện cụ thể văn bản
  • Làm thế nào nhiều phút, giờ hoặc ngày trở lại để quét
Một số loại tìm kiếm cụ thể là được xây dựng trong, chẳng hạn như tài khoản Lockouts. Tìm kiếm trương mục Lockouts là cấu bao gồm các tổ chức sự kiện ID 529, 644, 675, 676 và 681. Ngoài ra, bạn có thể thêm sự kiện ID 12294 để tìm kiếm các cuộc tấn công tiềm năng đối với tài khoản quản trị.

Để tải về tiện ích EventCombMT, ghé thăm Web site sau của Microsoft:Chú ý Các tiện ích EventCombMT được bao gồm trong khóa tài khoản và công cụ quản lý download (ALTools.exe).

Để tìm kiếm các bản ghi sự kiện cho tài khoản lockouts, hãy làm theo các bước sau:
  1. Bắt đầu EventCombMT.
  2. Trên các Tuỳ chọn trình đơn, nhấp vào Đặt đầu ra thư mục, hãy chọn một cặp hiện có, hoặc bấm Thư mục mới để tạo một thư mục mới để lưu đầu ra đến, và sau đó nhấp vào Ok.

    Chú ý Nếu bạn không chỉ định một thư mục đầu ra, vị trí mặc định là C:\Temp.
  3. Trên các Tìm kiếm trình đơn, điểm đến Được xây dựng trong các tìm kiếm, sau đó bấm Tài khoản Lockouts.

    Tất cả các bộ điều khiển vùng cho vùng xuất hiện trong các Choïn ñeå tìm kiếm/Right Click thêm hộp. Ngoài ra trong các Tổ chức sự kiện ID 644, 675, 676 và 681 hộp, bạn thấy rằng sự kiện ID 529, được bổ sung.
  4. Trong các Tổ chức sự kiện ID hộp, gõ một không gian và sau đó gõ 12294 sau khi sự kiện số cuối cùng.
  5. Trong các Tuỳ chọn trình đơn, chọn Phạm vi ngày thiết lập.
  6. Trong các Từ hộp, chọn ngày bắt đầu và thời gian của bạn.
  7. Trong các Để hộp, chọn cuối ngày và thời gian của bạn và sau đó nhấp vào Ok.
  8. Nhấp vào Tìm kiếm.
  9. Để tìm kiếm các máy tính khác (bộ kiểm soát miền không) cho các sự kiện khóa tài khoản, nhấp chuột phải vào các Choïn ñeå tìm kiếm/Right Click thêm hộp, và sau đó nhấp vào Loại bỏ các máy chủ đã chọn khỏi danh sách. Để thêm máy tính để tìm kiếm, bấm chuột phải vào các Choïn ñeå tìm kiếm/Right Click thêm hộp, và sau đó bấm vào một trong các tùy chọn. Ví dụ, để thêm máy tính một lúc một thời gian, bấm Thêm máy chủ đơn. Nhấp vào hệ phục vụ hoặc hệ phục vụ mà bạn muốn tìm kiếm, và sau đó nhấp vào Tìm kiếm.
Khi truy vấn hoàn tất, bạn có thể xem kết quả tìm kiếm trong đầu ra thư mục đã chỉ định trong bước 2. Bạn cũng có thể nhập các tập tin vào Microsoft Excel. Hoặc, nếu có một tập tin đầu ra rất lớn, bạn có thể nhập thông tin vào một cơ sở dữ liệu Microsoft SQL Server và sử dụng truy vấn để đánh giá các thông tin.

Để biết thêm chi tiết về các tiện ích EventCombMT, xem tập tin trợ giúp được bao gồm trong công cụ.

Cảnh báo: Bài viết này được dịch tự động

属性

文章 ID:824209 - 上次审阅时间:08/28/2011 14:31:00 - 修订版本: 2.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server

  • kbactivedirectory kbwinservds kbhowto kbmt KB824209 KbMtvi
反馈