EventCombMT 유틸리티를 사용

문서에서는 EventCombMT 유틸리티(EventCombmt.exe)를 사용하여 여러 컴퓨터의 이벤트 로그에서 계정 잠금을 검색하는 방법을 설명합니다.
EventCombMT는 한 곳에서 여러 컴퓨터에 있는 이벤트 로그의 특정 이벤트를 검색하는 데 사용할 수 있는 다중 스레드 도구입니다. 매우 자세하게 이벤트 로그를 검색하도록 EventCombMT를 구성할 수 있습니다. 이 유틸리티에서는 다음을 비롯하여 다양한 검색 매개 변수를 지정할 수 있습니다.

•    개별 이벤트 ID
•    여러 이벤트 ID
•    이벤트 ID 범위
•    이벤트 원본
•    특정 이벤트 텍스트
•    검색할 시간(분, 시간 또는 일)
계정 잠금 같은 특정 검색 범주는 기본 제공됩니다. 계정 잠금 검색은 529, 644, 675, 676 및 681 이벤트 ID를 포함하도록 미리 구성되어 있으며 필요한 경우 이벤트 ID 12294를 추가하여 관리자 계정에 대한 잠재적인 공격도 검색할 수 있습니다.
EventCombMT 유틸리티를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E
참고 EventCombMT 유틸리티는 이 페이지에서 제공하는 Account Lockout and Management Tools 다운로드(ALTools.exe)에 포함되어 있습니다.
참고자료 : MS 기술자료

'비공개...' 카테고리의 다른 글

결혼하기전 꼭 물어봐야할것들  (0) 2008.08.14
네트워크 모니터링툴  (0) 2008.08.14

+ Recent posts