Windows Server & workstation :: Cavone.com

Come esportare il log degli eventi di protezione

Dopo aver abilitato l'auditing del logon degli utenti, ovvero la registrazione, nel Visualizzatore Eventi, degli accessi riusciti e/o falliti al Computer o all'intero Dominio (se si tratta di un Server Domain Controller), è possibile esportare, per motivi di backup e controllo, il Log di tali eventi.
Microsoft ha reso disponibile, tra le utility del Resource Kit di Windows 2000, il programma dumpel.exe. La documentazione completa è disponibile insieme al programma.
Con il seguente comando, ad esempio, si effettua l'esportazione dell'intero Registro di Protezione:

 C:>dumpel -f c:\log\dumpel.log -l security

In questo modo il Log del registro di protezione sarà esportato nel file indicato.