Vil du lære hvordan du filtrerer Windows-hendelseslogger ved hjelp av Powershell for å finne hvem som har slettet en brukerkonto på domenet? I denne opplæringen skal vi vise deg hvordan du finner hvem som har slettet en konto på Active Directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Liste over utstyr

Her finner du listen over utstyr som brukes til å lage denne opplæringen.

Denne koblingen vil også vise programvarelisten som brukes til å lage denne opplæringen.

Relatert opplæring - PowerShell

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til PowerShell.

Opplæring Powershell - Hvem slettet en bruker på domenet

Start en forhøyet Powershell-kommandolinje på domenekontrolleren.

Windows 10 - powershell elevated

List opp hendelser relatert til ekskludering av en brukerkonto.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Vis innholdet i hendelser knyttet til ekskludering av en brukerkonto.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Vis bare innholdet i hendelsesmeldingen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Finn hvem som har slettet brukerkontoer i løpet av de siste 30 dagene.

Copy to Clipboard

Finn hvem som har slettet brukerkontoer i et bestemt tidsintervall.

Copy to Clipboard

List opp hendelser relatert til ekskludering av en spesifikk brukerkonto.

Copy to Clipboard

I vårt eksempel filtrerte vi basert på innholdet i hendelsesmeldingen.

Gratulerer! Du kan finne hvem som har slettet en brukerkonto i Active Directory ved hjelp av Powershell.