Powershell を使用して Windows イベント ログをフィルター処理し、ドメインでユーザー アカウントを作成したユーザーを見つける方法を学習しますか? このチュートリアルでは、Active Directoryでアカウントを作成したユーザーを見つける方法を紹介します。

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

機器リスト

ここでは、このチュートリアルを作成するために使用される機器のリストを見つけることができます。

このリンクには、このチュートリアルの作成に使用するソフトウェアの一覧も表示されます。

関連チュートリアル – PowerShell

このページでは、PowerShell に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアル Powershell – ドメインでユーザーを作成したユーザー

ドメイン コントローラーで、管理者特権の Powershell コマンド ラインを開始します。

Windows 10 - powershell elevated

ユーザー・アカウントの作成に関連するイベントをリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

ユーザー アカウントの作成に関連するイベントの内容を表示します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

イベント・メッセージの内容のみを表示します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

過去 30 日間にユーザー アカウントを作成したユーザーを検索します。

Copy to Clipboard

特定のユーザーアカウントの作成に関連するイベントを一覧表示します。

Copy to Clipboard

この例では、イベント メッセージの内容に基づいてフィルター処理しました。

おめでとう! Powershell を使用して、Active Directory でユーザー アカウントを作成したユーザーを見つけることができます。