是否要了解如何使用 Powershell 筛选 Windows 事件日志,以查找谁删除了域上的用户帐户? 在本教程中,我们将向您展示如何查找谁删除了Active Directory上的帐户。
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
设备列表
在这里,您可以找到用于创建本教程的设备列表。
此链接还将显示用于创建本教程的软件列表。
相关教程 – 电源壳
在此页上,我们提供对与 PowerShell 相关的教程列表的快速访问。
教程 Powershell – 谁删除了域上的用户
在域控制器上,启动提升的 Powershell 命令行。
列出与排除用户帐户相关的事件。
Copy to Clipboard
下面是命令输出。
Copy to Clipboard
显示与用户帐户排除相关的事件内容。
Copy to Clipboard
下面是命令输出。
Copy to Clipboard
仅显示事件消息的内容。
Copy to Clipboard
下面是命令输出。
Copy to Clipboard
查找过去 30 天内谁删除了用户帐户。
Copy to Clipboard
查找在特定时间间隔内删除用户帐户的用户。
Copy to Clipboard
列出与排除特定用户帐户相关的事件。
Copy to Clipboard
在我们的示例中,我们根据事件消息内容进行筛选。
祝贺! 您可以使用Powershell找到谁删除了Active Directory中的用户帐户。