Você gostaria de aprender como filtrar os registros de eventos do Windows usando o Powershell para encontrar quem criou uma conta de usuário no domínio? Neste tutorial, vamos mostrar como encontrar quem criou uma conta no Active Directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 11

Lista de equipamentos

Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.

Este link também mostrará a lista de software usada para criar este tutorial.

Tutorial relacionado - PowerShell

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao PowerShell.

Tutorial Powershell - Quem criou um usuário no domínio

No controlador de domínio, inicie uma linha de comando Powershell elevada.

Windows 10 - powershell elevated

Liste eventos relacionados à criação de uma conta de usuário.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Exibir o conteúdo de eventos relacionados à criação de uma conta de usuário.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Exibir apenas o conteúdo da mensagem do evento.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Encontre quem criou contas de usuário nos últimos 30 dias.

Copy to Clipboard

Liste eventos relacionados à criação de uma conta de usuário específica.

Copy to Clipboard

Em nosso exemplo, filtramos com base no conteúdo da mensagem de evento.

Parabéns! Você pode encontrar quem criou uma conta de usuário no Active Directory usando o Powershell.