क्या आप सीखना चाहेंगे कि डोमेन पर उपयोगकर्ता खाते को किसने हटाया है, यह पता लगाने के लिए पावरशेल का उपयोग करके विंडोज ईवेंट लॉग को कैसे फ़िल्टर किया जाए? इस ट्यूटोरियल में, हम आपको यह दिखाने जा रहे हैं कि सक्रिय निर्देशिका पर खाता किसने हटाया है, यह कैसे पता लगाया जाए।

• विंडोज 2012 आर2 • विंडोज 2016 • विंडोज 2019 • विंडोज 2022 • विंडोज 10 • विंडोज 11

उपकरण सूची

यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।

इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।

संबंधित ट्यूटोरियल – पावरशेल

इस पृष्ठ पर, हम पावरशेल से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल Powershell – जो डोमेन पर एक उपयोगकर्ता को हटा दिया

डोमेन नियंत्रक पर, एक उन्नत Powershell आदेश पंक्ति प्रारंभ करें।

Windows 10 - powershell elevated

किसी उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट सूचीबद्ध करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

किसी उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट की सामग्री प्रदर्शित करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

केवल ईवेंट संदेश की सामग्री प्रदर्शित करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

पता लगाएं कि पिछले 30 दिनों में उपयोगकर्ता खातों को किसने हटाया है।

Copy to Clipboard

ढूँढें कि किसी विशिष्ट समय अंतराल में उपयोगकर्ता खाते किसने हटाए हैं.

Copy to Clipboard

किसी विशिष्ट उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट सूचीबद्ध करें.

Copy to Clipboard

हमारे उदाहरण में, हमने ईवेंट संदेश सामग्री के आधार पर फ़िल्टर किया।

बधाइयाँ! आप Powershell का उपयोग कर सक्रिय निर्देशिका में किसी उपयोगकर्ता खाते को हटाने वाले को ढूँढने में सक्षम हैं।