Sådan henter du Active Directory-rapporter med PowerShell.

Trin til at indhente overvågningsposter ved hjælp af PowerShell:

• Ved hjælp af Get-WinEvent cmdlet kan der overvåges grundlæggende sikkerhedslogs. En bestemt hændelse kan overvåges ved hjælp af hændelse-ID'et.

  Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | fl

• Yderligere grundlæggende oplysninger såsom tid og brugernavn kan hentes ved hjælp af nedenstående script.

  Get-WinEvent -Computer dc1 -FilterHashtable @{LogName="Security";ID=4720} | Select TimeCreated,@{n="WHO";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SubjectUserName"} |%{$_.'#text'}}},@{n="User Account";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "SamAccountName"}| %{$_.'#text'}}} |fl

   Kopieret
  Klik for at kopiere hele scriptet

Sådan får du rapporten:

Sikkerhedslogfiler omfatter flere hændelser, f.eks. ændringer af filer eller AD-objekter, mislykket ind- eller udlogning og ændringer af tilladelser.

• Log ind på ADAudit Plus-webkonsollen.
• Gå til fanen Rapporter. Alle rapporter vedrørende Active Directory er let tilgængelige. Denne fane giver dig en række hændelsesrapporter. Du kan bruge søgefiltre til at finde en bestemt hændelse i rapporten.
• Vælg rapporten og domænet.
• Vælg "Eksportér som" for at eksportere rapporten i et af de foretrukne formater (CSV, PDF, HTML, CSVDE og XLSX).

skærmbilleder: