Registra los bloqueos de cuenta con los ID:
529,539,644,675,676,681,12294,1083,1955,693, podemos hacer uso de la
herramienta eventcombMT para buscar determinamos eventos en
determinadas fechas, esta herramienta tiene por defecto la búsqueda de
cuentas bloquedas, para ello, ejecutamos la herramient en un DC:
1) click en Searches > Bult Searches > Account Lockouts, luego
agregamos en Event ID: 529,539,644,675,676,681,12294,1083,1955,693,
2)modificamos la fecha: Options-> Set Date Range,
3)modificamos la salida Options -> Set Output Directory
4) Seleccionamos los servidores DC donde buscar, por defecto aparece el dominio con todos los DC en todos los sites.
5) Click en Search y luego nos entrega un TXT con los resultados
No hay comentarios:
Publicar un comentario