Haluatko oppia suodattamaan Windowsin tapahtumalokit Powershellin avulla, jotta voit selvittää, kuka on vaihtanut käyttäjän salasanan toimialueella? Tässä opetusohjelmassa näytämme sinulle, kuinka voit selvittää, kuka muutti tilin salasanan Active Directoryssa.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Ikkunat 2022
• Windows 10
• Windows 11

Laiteluettelo

Täältä löydät luettelon laitteista, joita käytetään tämän opetusohjelman luomiseen.

Tämä linkki näyttää myös tämän opetusohjelman luomiseen käytetyn ohjelmistoluettelon.

Aiheeseen liittyvä opetusohjelma - PowerShell

Tällä sivulla tarjoamme nopean pääsyn luetteloon PowerShelliin liittyvistä opetusohjelmista.

Tutorial Powershell - Kuka vaihtoi käyttäjän salasanan Active Directoryssa

Käynnistä toimialueen ohjauskoneessa korotettu Powershell-komentorivi.

Windows 10 - powershell elevated

Luettele käyttäjän salasanan vaihtoon liittyvät tapahtumat.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Näytä käyttäjien salasanojen vaihtoon liittyvien tapahtumien sisältö.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Näytä vain tapahtumaviestin sisältö.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Etsi, kuka on vaihtanut käyttäjien salasanan viimeisen 30 päivän aikana.

Copy to Clipboard

Etsi tapahtumia, jotka liittyvät käyttäjän salasanojen vaihtamiseen tietyllä aikavälillä.

Copy to Clipboard

Luettele tietyn käyttäjätilin salasanan vaihtoon liittyvät tapahtumat.

Copy to Clipboard

Esimerkissämme suodatimme tapahtumaviestin sisällön perusteella.

Tämä Powershell-komentosarja suodattaa, kuka on vaihtanut käyttäjän salasanan.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Kun käyttäjä vaihtaa oman salasanansa, oikea tapahtumatunnus on 4723.

Onnittelen! Powershellin avulla voit selvittää, kuka on vaihtanut käyttäjän salasanan Active Directoryssa.