Você gostaria de aprender como filtrar os registros de eventos do Windows usando o Powershell para descobrir quem excluiu uma conta de usuário no domínio? Neste tutorial, vamos mostrar como encontrar quem excluiu uma conta no Active Directory.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Lista de equipamentos

Aqui você pode encontrar a lista de equipamentos usados para criar este tutorial.

Este link também mostrará a lista de software usada para criar este tutorial.

Tutorial relacionado – PowerShell

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao PowerShell.

Tutorial Powershell – Quem excluiu um usuário no domínio

No controlador de domínio, inicie uma linha de comando Powershell elevada.

Windows 10 - powershell elevated

Liste eventos relacionados à exclusão de uma conta de usuário.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Exibir o conteúdo de eventos relacionados à exclusão de uma conta de usuário.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Exibir apenas o conteúdo da mensagem do evento.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Encontre quem excluiu contas de usuário nos últimos 30 dias.

Copy to Clipboard

Encontre quem excluiu contas de usuário em um intervalo de tempo específico.

Copy to Clipboard

Liste eventos relacionados à exclusão de uma conta de usuário específica.

Copy to Clipboard

Em nosso exemplo, filtramos com base no conteúdo da mensagem de evento.

Parabéns! Você pode encontrar quem excluiu uma conta de usuário no Active Directory usando o Powershell.