Como identificar a distribuição de logon entre os Domain Controllers
Atualizado em 15/06/2010.
1) Usando a ferramenta EventCombMT:
- Filtrar por eventos Security, Sucess Audit, Event ID 540
- No campo Server selecionar TODOS Domain Controllers
- Clicar em SEARCH
2) O EventCombMT gerará um número X arquivos texto dependendo do número de DCs que você selecionou.
3) Abrir cada TXT e contar a quantidade de linhas de cada arquivo (observar a data do primeiro evento, pois alguns DCS podem estar com Log de segurança maior que outro DC). Como sugestão, importar para o Excel para fazer o tratamento das informações.
4) Montar uma tabela e se necessário um gráfico com estes dados obtidos.