Làm thế nào để sử dụng tiện ích EventCombMT để tìm kiếm Nhật ký sự kiện cho lockouts tài khoản

Thông tin Hỗ trợ Nội bộ của Microsoft

BUG #: 7705 (bảo trì nội dung)

Tóm tắt

Bài viết này mô tả cách sử dụng tiện ích EventCombMT (EventCombmt. exe) để tìm kiếm Nhật ký sự kiện của nhiều máy tính cho lockouts tài khoản.

Thông tin Bổ sung

EventCombMT là một công cụ đa luồng mà bạn có thể sử dụng để tìm kiếm Nhật ký sự kiện của một số máy tính khác nhau cho các sự kiện cụ thể, tất cả từ một vị trí trung tâm. Bạn có thể cấu hình EventCombMT để tìm kiếm Nhật ký sự kiện trong một thời trang rất chi tiết. Sau đây là một số tham số tìm kiếm mà bạn có thể chỉ định:

  • ID sự kiện cá nhân

  • Nhiều ID sự kiện

  • Một phạm vi các ID sự kiện

  • Nguồn sự kiện

  • Văn bản sự kiện cụ thể

  • Có bao nhiêu phút, giờ hoặc ngày trở lại để quét

Một số thể loại tìm kiếm cụ thể được tích hợp sẵn, chẳng hạn như lockouts tài khoản. Tìm kiếm tài khoản lockouts được cấu hình sẵn để bao gồm sự kiện ID 529, 644, 675, 676 và 681. Ngoài ra, bạn có thể thêm sự kiện ID 12294 để tìm kiếm các cuộc tấn công tiềm ẩn đối với tài khoản người quản trị. Để tải xuống tiện ích EventCombMT, hãy ghé thăm web site sau của Microsoft:

Lưu ý Tiện ích EventCombMT được bao gồm trong các công cụ quản lý được kiểm xuất và tải xuống tài khoản (ALTools. exe). Để tìm kiếm các Nhật ký sự kiện cho lockouts tài khoản, hãy làm theo các bước sau:

  1. Bắt đầu EventCombMT.

  2. Trên menu tùy chọn , bấm vào đặt danh mục đầu ra, chọn một thư mục hiện có hoặc bấm thư mục mới để tạo một thư mục mới để lưu đầu ra, rồi bấm OK.Lưu ý Nếu bạn không chỉ định một thư mục đầu ra, vị trí mặc định là C:\Temp.

  3. Trên menu Tìm kiếm , trỏ tới được xây dựng trong tìm kiếm, rồi bấm vào lockouts tài khoản. Tất cả các bộ điều khiển tên miền cho tên miền xuất hiện trong hộp chọn tìm kiếm/phải để thêm vào . Ngoài ra, trong hộp tổ chức sự kiện , bạn thấy rằng ID sự kiện 529, 644, 675, 676 và 681 được thêm vào.

  4. Trong hộp ID sự kiện , hãy nhập một khoảng trắng, sau đó nhập 12294 sau số sự kiện cuối cùng.

  5. Trong menu tùy chọn , chọn đặt phạm vi ngày.

  6. Trong hộp từ , chọn ngày và giờ bắt đầu của bạn.

  7. Trong hộp đến , chọn ngày và thời gian kết thúc của bạn, rồi bấm OK.

  8. Bấm Tìm kiếm.

  9. Để tìm kiếm các máy tính khác (bộ điều khiển không phải là tên miền) cho các sự kiện được kiểm xuất tài khoản, hãy bấm chuột phải vào hộp chọn để tìm kiếm/bấm chuột phải để thêm , rồi bấm loại bỏ các máy chủ đã chọn khỏi danh sách. Để thêm máy tính vào tìm kiếm, hãy bấm chuột phải vào chọn để tìm kiếm/bấm chuột phải vào hộp thêm, rồi bấm vào một trong các tùy chọn. Ví dụ, để thêm một máy tính vào một thời điểm, hãy bấm Thêm máy chủ duy nhất. Bấm vào máy chủ hoặc máy chủ mà bạn muốn tìm kiếm, rồi bấm Tìm kiếm.

Khi truy vấn hoàn tất, bạn có thể xem kết quả tìm kiếm trong thư mục đầu ra mà bạn đã xác định trong bước 2. Bạn cũng có thể nhập các tệp vào Microsoft Excel. Hoặc, nếu có một tệp đầu ra rất lớn, bạn có thể nhập thông tin vào cơ sở dữ liệu Microsoft SQL Server và sử dụng các truy vấn để đánh giá thông tin. Để biết thêm thông tin về Tiện ích EventCombMT, hãy xem các tệp trợ giúp được bao gồm trong công cụ.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×