Como descobrir quem criou uma conta do AD com o PowerShell e com o ADAudit Plus
A seguir está uma comparação entre os procedimentos para identificar um usuário que criou uma conta com o Windows PowerShell e com o ADAudit Plus:
Windows PowerShell
Etapas para obter um relatório de conta de usuário no Windows PowerShell
- Defina o domínio do qual o relatório deve ser gerado.
- Defina o nome UPN e sAMaccount para a conta recém-criada.
- Defina o controlador de domínio do qual recuperar o relatório.
- Execute o script.
Encontrar o usuário que criou uma conta
Código:
$dcs = Get-ADDomainController -Filter {Name -like "*"} $upn = 'sometext@gmail.com' Get-WinEvent -FilterHashtable @{LogName='Security';Id=4720} | Where-Object { $_.Message -match "user principal name:\s+$upn" } | Select-Object -Expand Message | Select-String '(?<=subject:\s+security id:\s+\S+\s+account name:\s+)\S+' | Select-Object -Expand Matches | Select-Object -Expand Value $exportFilePath = "c:\scripts\lastLogon.csv" $columns = "username,datetime" Out-File -filepath $exportFilePath -force -InputObject $columns
Copiado
ADAudit Plus
Etapas para obter um relatório de gerenciamento no ADAudit Plus
- Faça login no console da web do ADAudit Plus usando credenciais de administrador. Selecione a guia "Relatórios" e navegue até o painel "Gerenciamento de usuários" à esquerda.
- Selecione o relatório "Usuário criado recentemente". No filtro de pesquisa avançada, selecione "Conta SAM" "é" "nome_da_conta"
- Na coluna "Nome de usuário do chamador", você pode ver quem criou a conta.
- Você também pode optar por exportar esse relatório no formato desejado (CSV, HTML, XLS, PDF) usando a opção de exportação.
Captura de tela
Por que o ADAudit Plus é a melhor solução para obter relatórios de atividades do usuário
- O ADAudit Plus permite exportar relatórios no formato desejado facilmente com um único clique.
- Ele verifica automaticamente todos os DCs para obter o relatório necessário.
- Vem com opções de filtro avançado que evitam o trabalho de criar consultas LDAP complexas.
