Vuoi imparare come filtrare i registri eventi di Windows usando Powershell per trovare chi ha eliminato un account utente nel dominio? In questo tutorial, ti mostreremo come trovare chi ha eliminato un account su Active Directory.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Elenco attrezzature

Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.

Esercitazione correlata – PowerShell

In questa pagina viene offerto un accesso rapido a un elenco di esercitazioni relative a PowerShell.

Tutorial Powershell – Chi ha eliminato un utente nel dominio

Nel controller di dominio avviare una riga di comando Powershell con privilegi elevati.

Windows 10 - powershell elevated

Elencare gli eventi correlati all’esclusione di un account utente.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Visualizzare il contenuto degli eventi correlati all’esclusione di un account utente.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Visualizzare solo il contenuto del messaggio di evento.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Trova chi ha eliminato gli account utente negli ultimi 30 giorni.

Copy to Clipboard

Trova chi ha eliminato gli account utente in un intervallo di tempo specifico.

Copy to Clipboard

Elencare gli eventi correlati all’esclusione di un account utente specifico.

Copy to Clipboard

Nel nostro esempio, abbiamo filtrato in base al contenuto del messaggio di evento.

Congratulazioni! È possibile trovare chi ha eliminato un account utente in Active Directory utilizzando Powershell.