Vil du lære hvordan du filtrerer Windows-hendelseslogger ved hjelp av Powershell for å finne hvem som har slettet en brukerkonto på domenet? I denne opplæringen skal vi vise deg hvordan du finner hvem som har slettet en konto på Active Directory.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Liste over utstyr

Her finner du listen over utstyr som brukes til å lage denne opplæringen.

Denne koblingen vil også vise programvarelisten som brukes til å lage denne opplæringen.

Relatert opplæring – PowerShell

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til PowerShell.

Opplæring Powershell – Hvem slettet en bruker på domenet

Start en forhøyet Powershell-kommandolinje på domenekontrolleren.

Windows 10 - powershell elevated

List opp hendelser relatert til ekskludering av en brukerkonto.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Vis innholdet i hendelser knyttet til ekskludering av en brukerkonto.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Vis bare innholdet i hendelsesmeldingen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Finn hvem som har slettet brukerkontoer i løpet av de siste 30 dagene.

Copy to Clipboard

Finn hvem som har slettet brukerkontoer i et bestemt tidsintervall.

Copy to Clipboard

List opp hendelser relatert til ekskludering av en spesifikk brukerkonto.

Copy to Clipboard

I vårt eksempel filtrerte vi basert på innholdet i hendelsesmeldingen.

Gratulerer! Du kan finne hvem som har slettet en brukerkonto i Active Directory ved hjelp av Powershell.