是否要了解如何使用 Powershell 筛选 Windows 事件日志以查找谁在域上创建了用户帐户? 在本教程中,我们将向您展示如何查找谁在Active Directory上创建了帐户。

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

设备列表

在这里,您可以找到用于创建本教程的设备列表。

此链接还将显示用于创建本教程的软件列表。

相关教程 – 电源壳

在此页上,我们提供对与 PowerShell 相关的教程列表的快速访问。

教程 Powershell – 谁在域上创建了用户

在域控制器上,启动提升的 Powershell 命令行。

Windows 10 - powershell elevated

列出与创建用户帐户相关的事件。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

显示与创建用户帐户相关的事件内容。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

仅显示事件消息的内容。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

查找过去 30 天内创建用户帐户的用户。

Copy to Clipboard

列出与创建特定用户帐户相关的事件。

Copy to Clipboard

在我们的示例中,我们根据事件消息内容进行筛选。

祝贺! 您可以使用Powershell找到谁在Active Directory中创建了用户帐户。