Como identificar a distribuição de logon entre os Domain Controllers


Atualizado em 15/06/2010.

1)      Usando a ferramenta EventCombMT:

  • Filtrar por eventos Security, Sucess Audit, Event ID 540
  • No campo Server selecionar TODOS Domain Controllers
  • Clicar em SEARCH

2)      O EventCombMT gerará um número X arquivos texto dependendo do número de DCs que você selecionou.

3)      Abrir cada TXT e contar a quantidade de linhas de cada arquivo (observar a data do primeiro evento, pois alguns DCS podem estar com Log de segurança maior que outro DC). Como sugestão, importar para o Excel para fazer o tratamento das informações.

4)      Montar uma tabela e se necessário um gráfico com estes dados obtidos.

Comments (2)

  1. Bruno,

    Não funciona para Windows 2008, pois o código do Event ID não é 540, se você identificar qual é o Evento ID, o restante do processo funciona perfeitamente. Em breve vou identificar qual é o evento e atualizado o POST.

    Marcelo Hunecke

  2. Bruno Almeida says:

    Funciona com o Windows Server 2008 ?

Skip to main content