¿Desea obtener información sobre cómo filtrar los registros de eventos de Windows con Powershell para encontrar quién eliminó una cuenta de usuario en el dominio? En este tutorial, le mostraremos cómo encontrar quién eliminó una cuenta en Active Directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Lista de equipos

Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.

Este enlace también mostrará la lista de software utilizada para crear este tutorial.

Tutorial relacionado - PowerShell

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con PowerShell.

Tutorial Powershell: quién eliminó un usuario del dominio

En el controlador de dominio, inicie una línea de comandos de Powershell con privilegios elevados.

Windows 10 - powershell elevated

Enumerar eventos relacionados con la exclusión de una cuenta de usuario.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Mostrar el contenido de los eventos relacionados con la exclusión de una cuenta de usuario.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Mostrar sólo el contenido del mensaje de evento.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Encuentra quién eliminó las cuentas de usuario en los últimos 30 días.

Copy to Clipboard

Busque quién eliminó las cuentas de usuario en un intervalo de tiempo específico.

Copy to Clipboard

Enumere los eventos relacionados con la exclusión de una cuenta de usuario específica.

Copy to Clipboard

En nuestro ejemplo, filtramos en función del contenido del mensaje del evento.

¡Felicitaciones! Puede encontrar quién eliminó una cuenta de usuario en Active Directory mediante Powershell.