ट्यूटोरियल Powershell - जो डोमेन पर एक उपयोगकर्ता को हटा दिया

क्या आप सीखना चाहेंगे कि डोमेन पर उपयोगकर्ता खाते को किसने हटाया है, यह पता लगाने के लिए पावरशेल का उपयोग करके विंडोज ईवेंट लॉग को कैसे फ़िल्टर किया जाए? इस ट्यूटोरियल में, हम आपको यह दिखाने जा रहे हैं कि सक्रिय निर्देशिका पर खाता किसने हटाया है, यह कैसे पता लगाया जाए।

• Windows 2012 R2
• Windows 2016
• Windows 2019
• विंडोज 2022
• Windows 10
• विंडोज 11

उपकरण सूची

यहां आप इस ट्यूटोरियल बनाने के लिए इस्तेमाल उपकरणों की सूची पा सकते हैं।

उपकरण सूची

इस लिंक में इस ट्यूटोरियल को बनाने के लिए इस्तेमाल की जाने वाली सॉफ्टवेयर लिस्ट भी दिखाई देगी।

ट्यूटोरियल Powershell - जो डोमेन पर एक उपयोगकर्ता को हटा दिया

डोमेन नियंत्रक पर, एक उन्नत Powershell आदेश पंक्ति प्रारंभ करें।

किसी उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट सूचीबद्ध करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

किसी उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट की सामग्री प्रदर्शित करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

Message              : A user account was deleted.

Subject:
                        Security ID:            S-1-5-21-4215187987-3124207031-433979976-500
                        Account Name:           Administrator
                        Account Domain:         TECH
                        Logon ID:               0x60ADD

Target Account:
                        Security ID:            S-1-5-21-4215187987-3124207031-433979976-1107
                        Account Name:           yamcha
                        Account Domain:         TECH

Additional Information:
                        Privileges      -
Id                   : 4726
Version              : 0
Qualifiers           :
Level                : 0
Task                 : 13824
Opcode               : 0
Keywords             : -9214364837600034816
RecordId             : 194076
ProviderName         : Microsoft-Windows-Security-Auditing
ProviderId           : 54849625-5478-4994-a5ba-3e3b0328c30d
LogName              : Security
ProcessId            : 832
ThreadId             : 3360
MachineName          : TECH-DC01.TECH.LOCAL
UserId               :
TimeCreated          : 8/11/2022 2:09:50 AM
ActivityId           :
RelatedActivityId    :
ContainerLog         : Security
MatchedQueryIds      : {}
Bookmark             : System.Diagnostics.Eventing.Reader.EventBookmark
LevelDisplayName     : Information
OpcodeDisplayName    : Info
TaskDisplayName      : User Account Management
KeywordsDisplayNames : {Audit Success}
Properties           : {System.Diagnostics.Eventing.Reader.EventProperty, System.Diagnostics.Eventing.Reader.EventProperty, System.Diagnostics.Eventing.Reader.EventProperty, System.Diagnostics.Eventing.Reader.EventProperty...}

केवल ईवेंट संदेश की सामग्री प्रदर्शित करें.

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

पता लगाएं कि पिछले 30 दिनों में उपयोगकर्ता खातों को किसने हटाया है।

Copy to Clipboard

ढूँढें कि किसी विशिष्ट समय अंतराल में उपयोगकर्ता खाते किसने हटाए हैं.

Copy to Clipboard

किसी विशिष्ट उपयोगकर्ता खाते के बहिष्करण से संबंधित ईवेंट सूचीबद्ध करें.

Copy to Clipboard

हमारे उदाहरण में, हमने ईवेंट संदेश सामग्री के आधार पर फ़िल्टर किया।

बधाइयाँ! आप Powershell का उपयोग कर सक्रिय निर्देशिका में किसी उपयोगकर्ता खाते को हटाने वाले को ढूँढने में सक्षम हैं।

Powershell - डोमेन पर किसी उपयोगकर्ता को किसने हटाया

Powershell - डोमेन पर किसी उपयोगकर्ता को किसने हटाया

उपकरण सूची

संबंधित ट्यूटोरियल - पावरशेल

ट्यूटोरियल Powershell - जो डोमेन पर एक उपयोगकर्ता को हटा दिया

Powershell - डोमेन पर किसी उपयोगकर्ता को किसने हटाया

Powershell - डोमेन पर किसी उपयोगकर्ता को किसने हटाया

उपकरण सूची

संबंधित ट्यूटोरियल - पावरशेल

ट्यूटोरियल Powershell - जो डोमेन पर एक उपयोगकर्ता को हटा दिया

Related Posts