Хотите узнать, как фильтровать журналы событий Windows с помощью Powershell, чтобы найти, кто создал учетную запись пользователя в домене? В этом уроке мы покажем вам, как найти, кто создал учетную запись в Active Directory.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Окна 11

Список оборудования

Здесь вы можете найти список оборудования, используемого для создания этого учебника.

Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.

Похожий учебник - PowerShell

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с PowerShell.

Учебник Powershell — кто создал пользователя в домене

На контроллере домена запустите командную строку Powershell с повышенными привилегиями.

Windows 10 - powershell elevated

Перечислите события, связанные с созданием учетной записи пользователя.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Отображение содержимого событий, связанных с созданием учетной записи пользователя.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Отображение только содержимого сообщения о событии.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Узнайте, кто создал учетные записи пользователей за последние 30 дней.

Copy to Clipboard

Перечислите события, связанные с созданием определенной учетной записи пользователя.

Copy to Clipboard

В нашем примере мы фильтровали на основе содержимого сообщения о событии.

Поздравляю! Вы можете найти, кто создал учетную запись пользователя в Active Directory с помощью Powershell.