잠겨진/잘못된 계정에의한 로그온 시도 기록하기
게시일: 2002/01/05 | 글쓴이: doa | 3653 번 | 프린트 | 메일


비 Windows NT 클라이언트가 도메인 제어기의 이벤트 로그에 기록한 것(계정의 확인과 로그온 시도의 지역적 기록)을 추적하는 것은 상당히 어렵다.

서비스 팩 3의 체크 빌드Netlogon.dll을 로그 파일을 생성하는 PDC에 설치할 수 있다.

  1. 서비스 팩의 체크 빌드를 내려받은 후, Netlogon.dll를 추출한다(SP_Name.exe /x).
  2. %SystemRoot%\System32 폴더로 이동하고, Netlogon.dllNetlogon.fre로 이름을 변경한다.
  3. Netlogon.dll의 체크 버전을 %SystemRoot%\System32로 복사한다.
  4. 다음 레지스트리를 편집한다.
    	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
    	
    로그온을 기록하기 위해 DBFlag0x04로 변경하거나 로그온과 시간을 기록하기위해 0x20000004로 변경한다.
  5. PDC를 종료하고 재 기동한다.


Netlogon.log 파일을 포함하는 %SystemRoot%\Debug 폴더를 가지고 있는지 확실히 한다.

오류 코드 경고
0xC0000234 잠겨진 계정으로 로그온
0xC000006A 잘못된 암호로 로그온
0xC0000072 관리자가 사용할 수 없게만든 계정으로 로그온
0xC0000193 만료된 계정으로 로그온
0xC0000070 인증되지 않은 웍스테이션으로부터 로그온
0xC000006F 허가한 시간 이외의 시간에 로그온
0xC0000224 다음번 로그온시 암호 변경
0xC0000071 만료된 암호로 로그온
0xC0000064 잘못된 사용자 계졍으로 로그온


잠겨진 계정에대해서는 0xC00002340xC000006A 항목만 중요하다.

Windows NT의 삭제된 파일의 메타 정보 유지 몇몇 응용 프로그램은 잠깐동안 메타-정보... (2832) 2002-01-05
128-비트 RAS 암호화 사용하기 서비스 팩 3가 128-비트 버전이라면 RAS 서버가 이 것을... (3397)2002-01-05

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기

  • 찾아라! 아이폰 순정용 >
  • 만원대 피젯 스피너를 >
  • 망하는 길을 택한 쿠팡 >
  • 물놀이에 적당한 가성 >
  • 컴퓨터를 IPTV로 2, po >
  • 컴퓨터를 IPTV로 만들 >
  • Warning.or.kr도 우회 >
  • 한국의 100대 부자, 어 >
  • 세상을 바꾼 크롬: 크 >
  • 장난(?)으로 시작한 여 >


  • RSS 구독 (익명 | 회원 | 강좌 | 포럼)
    (C) 1996 ~ 2017 QAOS.com All rights reserved.