Souhaitez-vous apprendre à auditer les événements d’ouverture de session réussis à l’aide de Powershell ? Dans ce didacticiel, nous allons vous montrer comment utiliser Powershell pour rechercher des événements de connexion sur l’Observateur d’événements à l’aide de la ligne de commande sur un ordinateur exécutant Windows.
• Windows 2016
• Windows 2019
• Windows 10
Liste des équipements
Ici, vous pouvez trouver la liste des équipements utilisés pour créer ce tutoriel.
Ce lien affichera également la liste logicielle utilisée pour créer ce tutoriel.
Tutoriel connexe - PowerShell
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à PowerShell.
Powershell - Auditer les événements d’ouverture de session réussie
En tant qu’administrateur, démarrez une nouvelle invite de ligne de commande POWERSHELL.
Auditez les événements de connexion réussis.
Voici la sortie de commande.
Auditez les événements de connexion réussis récemment créés.
Dans notre exemple, nous avons filtré les événements d’ouverture de session réussie des 10 derniers jours.
Auditez les événements de connexion réussis à une date spécifique.
Auditez les événements de connexion réussis sur une plage de dates.
Afficher les détails de l’événement de connexion réussi.
félicitations! Vous pouvez rechercher des connexions réussies dans l’Observateur d’événements à l’aide de PowerShell.
