Partager via

Como identificar a distribuição de logon entre os Domain Controllers

  • Article

Atualizado em 15/06/2010.

1) Usando a ferramenta EventCombMT:

  • Filtrar por eventos Security, Sucess Audit, Event ID 540
  • No campo Server selecionar TODOS Domain Controllers
  • Clicar em SEARCH

2) O EventCombMT gerará um número X arquivos texto dependendo do número de DCs que você selecionou.

3) Abrir cada TXT e contar a quantidade de linhas de cada arquivo (observar a data do primeiro evento, pois alguns DCS podem estar com Log de segurança maior que outro DC). Como sugestão, importar para o Excel para fazer o tratamento das informações.

4) Montar uma tabela e se necessário um gráfico com estes dados obtidos.

Comments

  • Anonymous
    January 01, 2003
    Bruno, Não funciona para Windows 2008, pois o código do Event ID não é 540, se você identificar qual é o Evento ID, o restante do processo funciona perfeitamente. Em breve vou identificar qual é o evento e atualizado o POST. Marcelo Hunecke

  • Anonymous
    July 05, 2010
    Funciona com o Windows Server 2008 ?