ट्यूटोरियल Powershell - जो डोमेन पर एक उपयोगकर्ता बनाया

क्या आप यह सीखना चाहेंगे कि डोमेन पर उपयोगकर्ता खाता किसने बनाया है, यह पता लगाने के लिए पावरशेल का उपयोग करके विंडोज ईवेंट लॉग को कैसे फ़िल्टर किया जाए? इस ट्यूटोरियल में, हम आपको यह दिखाने जा रहे हैं कि सक्रिय निर्देशिका पर खाता किसने बनाया है, यह कैसे पता लगाया जाए।

• विंडोज 2012 आर2 • विंडोज 2016 • विंडोज 2019 • विंडोज 2022 • विंडोज 10 • विंडोज 11

उपकरण सूची

यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।

उपकरण सूची

इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।

ट्यूटोरियल Powershell – जो डोमेन पर एक उपयोगकर्ता बनाया

डोमेन नियंत्रक पर, एक उन्नत Powershell आदेश पंक्ति प्रारंभ करें।

उपयोगकर्ता खाता बनाने से संबंधित ईवेंट सूचीबद्ध करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

उपयोगकर्ता खाते के निर्माण से संबंधित ईवेंट की सामग्री प्रदर्शित करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

Message              : A user account was created.

Subject:
                        Security ID:            S-1-5-21-4215187987-3124207031-433979976-500
                        Account Name:           administrator
                        Account Domain:         TECH
                        Logon ID:               0x92491

New Account:
                        Security ID:            S-1-5-21-4215187987-3124207031-433979976-1106
                        Account Name:           vegeta
                        Account Domain:         TECH

Attributes:
                        SAM Account Name:       vegeta
                        Display Name:           Prince Vegeta
                        User Principal Name:    vegeta@TECH.LOCAL
                        Home Directory:         -
                        Home Drive:             -
                        Script Path:            -
                        Profile Path:           -
                        User Workstations:      -
                        Password Last Set:      <never>
                        Account Expires:                <never>
                        Primary Group ID:       513
                        Allowed To Delegate To: -
                        Old UAC Value:          0x0
                        New UAC Value:          0x15
                        User Account Control:
                                Account Disabled
                                'Password Not Required' - Enabled
                                'Normal Account' - Enabled
                        User Parameters:        -
                        SID History:            -
                        Logon Hours:            <value not set>

Additional Information:
                        Privileges              -
Id                   : 4720
Version              : 0
Qualifiers           :
Level                : 0
Task                 : 13824
Opcode               : 0
Keywords             : -9214364837600034816
RecordId             : 123413
ProviderName         : Microsoft-Windows-Security-Auditing
ProviderId           : 54849625-5478-4994-a5ba-3e3b0328c30d
LogName              : Security
ProcessId            : 824
ThreadId             : 3200
MachineName          : TECH-DC01.TECH.LOCAL
UserId               :
TimeCreated          : 8/9/2022 4:01:18 AM
ActivityId           :
RelatedActivityId    :
ContainerLog         : Security
MatchedQueryIds      : {}
Bookmark             : System.Diagnostics.Eventing.Reader.EventBookmark
LevelDisplayName     : Information
OpcodeDisplayName    : Info
TaskDisplayName      : User Account Management
KeywordsDisplayNames : {Audit Success}
Properties           : {System.Diagnostics.Eventing.Reader.EventProperty, System.Diagnostics.Eventing.Reader.EventProperty,
                       System.Diagnostics.Eventing.Reader.EventProperty, System.Diagnostics.Eventing.Reader.EventProperty...}

केवल ईवेंट संदेश की सामग्री प्रदर्शित करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

A user account was created.

Subject:
        Security ID:            S-1-5-21-4215187987-3124207031-433979976-500
        Account Name:           administrator
        Account Domain:         TECH
        Logon ID:               0x92491

New Account:
        Security ID:            S-1-5-21-4215187987-3124207031-433979976-1106
        Account Name:           vegeta
        Account Domain:         TECH

Attributes:
        SAM Account Name:       vegeta
        Display Name:           Prince Vegeta
        User Principal Name:    vegeta@TECH.LOCAL
        Home Directory:         -
        Home Drive:             -
        Script Path:            -
        Profile Path:           -
        User Workstations:      -
        Password Last Set:      <never>
        Account Expires:                <never>
        Primary Group ID:       513
        Allowed To Delegate To: -
        Old UAC Value:          0x0
        New UAC Value:          0x15
        User Account Control:
                Account Disabled
                'Password Not Required' - Enabled
                'Normal Account' - Enabled
        User Parameters:        -
        SID History:            -
        Logon Hours:            <value not set>

Additional Information:
        Privileges              -

पता लगाएं कि पिछले 30 दिनों में उपयोगकर्ता खाते किसने बनाए हैं।

Copy to Clipboard

किसी विशिष्ट उपयोगकर्ता खाते के निर्माण से संबंधित ईवेंट्स की सूची बनाएँ.

Copy to Clipboard

हमारे उदाहरण में, हमने ईवेंट संदेश सामग्री के आधार पर फ़िल्टर किया।

बधाइयाँ! आप Powershell का उपयोग कर सक्रिय निर्देशिका में कोई उपयोगकर्ता खाता बनाने वाले को ढूँढने में सक्षम हैं।

Powershell – डोमेन पर एक उपयोगकर्ता को किसने बनाया

Powershell – डोमेन पर एक उपयोगकर्ता को किसने बनाया

उपकरण सूची

संबंधित ट्यूटोरियल – पावरशेल

ट्यूटोरियल Powershell – जो डोमेन पर एक उपयोगकर्ता बनाया

Powershell – डोमेन पर एक उपयोगकर्ता को किसने बनाया

Powershell – डोमेन पर एक उपयोगकर्ता को किसने बनाया

उपकरण सूची

संबंधित ट्यूटोरियल – पावरशेल

ट्यूटोरियल Powershell – जो डोमेन पर एक उपयोगकर्ता बनाया

Related Posts