Como identificar a distribuição de logon entre os Domain Controllers

Atualizado em 15/06/2010.

1) Usando a ferramenta EventCombMT:

  • Filtrar por eventos Security, Sucess Audit, Event ID 540
  • No campo Server selecionar TODOS Domain Controllers
  • Clicar em SEARCH

2) O EventCombMT gerará um número X arquivos texto dependendo do número de DCs que você selecionou.

3) Abrir cada TXT e contar a quantidade de linhas de cada arquivo (observar a data do primeiro evento, pois alguns DCS podem estar com Log de segurança maior que outro DC). Como sugestão, importar para o Excel para fazer o tratamento das informações.

4) Montar uma tabela e se necessário um gráfico com estes dados obtidos.