Vil du gerne lære at filtrere Windows-hændelseslogfiler ved hjælp af Powershell for at finde ud af, hvem der slettede en brugerkonto på domænet? I denne vejledning skal vi vise dig, hvordan du finder ud af, hvem der slettede en konto i Active Directory.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Liste over udstyr
Her kan du finde listen over udstyr, der bruges til at oprette denne tutorial.
Dette link viser også den softwareliste, der bruges til at oprette dette selvstudium.
Relateret tutorial – PowerShell
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til PowerShell.
Tutorial Powershell – Hvem slettede en bruger på domænet
Start en forhøjet Powershell-kommandolinje på domænecontrolleren.
Angiv hændelser relateret til udelukkelse af en brugerkonto.
Her er kommandoen output.
Vis indholdet af hændelser relateret til udelukkelsen af en brugerkonto.
Her er kommandoen output.
Vis kun indholdet af hændelsesmeddelelsen.
Her er kommandoen output.
Find ud af, hvem der har slettet brugerkonti inden for de seneste 30 dage.
Find ud af, hvem der har slettet brugerkonti inden for et bestemt tidsinterval.
Angiv hændelser relateret til udelukkelsen af en bestemt brugerkonto.
I vores eksempel filtrerede vi ud fra hændelsesmeddelelsens indhold.
Tillykke! Du kan finde ud af, hvem der har slettet en brugerkonto i Active Directory ved hjælp af Powershell.
