क्या आप सीखना चाहेंगे कि डोमेन पर उपयोगकर्ता खाते को किसने हटाया है, यह पता लगाने के लिए पावरशेल का उपयोग करके विंडोज ईवेंट लॉग को कैसे फ़िल्टर किया जाए? इस ट्यूटोरियल में, हम आपको यह दिखाने जा रहे हैं कि सक्रिय निर्देशिका पर खाता किसने हटाया है, यह कैसे पता लगाया जाए।

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• विंडोज 11

उपकरण सूची

यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।

इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।

संबंधित ट्यूटोरियल - पावरशेल

इस पृष्ठ पर, हम पावरशेल से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल Powershell - जो डोमेन पर एक उपयोगकर्ता को हटा दिया

डोमेन नियंत्रक पर, एक उन्नत Powershell आदेश पंक्ति प्रारंभ करें।

Windows 10 - powershell elevated

किसी उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट सूचीबद्ध करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

किसी उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट की सामग्री प्रदर्शित करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

केवल ईवेंट संदेश की सामग्री प्रदर्शित करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

पता लगाएं कि पिछले 30 दिनों में उपयोगकर्ता खातों को किसने हटाया है।

Copy to Clipboard

ढूँढें कि किसी विशिष्ट समय अंतराल में उपयोगकर्ता खाते किसने हटाए हैं.

Copy to Clipboard

किसी विशिष्ट उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट सूचीबद्ध करें.

Copy to Clipboard

हमारे उदाहरण में, हमने ईवेंट संदेश सामग्री के आधार पर फ़िल्टर किया।

बधाइयाँ! आप Powershell का उपयोग कर सक्रिय निर्देशिका में किसी उपयोगकर्ता खाते को हटाने वाले को ढूँढने में सक्षम हैं।