Sådan genererer du en rapport om detaljer om slettede Active Directory-objekter

• Identificér det relevante domæne.
• Bestem de attributter, du skal bruge i rapporten. For eksempel det entydige navn (DN), antallet af dage, du vil dække i forespørgslen, osv.
• Vælg den domænecontroller, som du skal generere rapporten for.
• Skriv koden. Der er et kodeeksempel i slutningen af dette afsnit.
• Kompilér scriptet.
• Kør det i Windows PowerShell.
• Fra listen over slettede computere skal du vælge den, du har brug for oplysninger om. Kopier det entydige navn (DN) på det slettede objekt. DN'et bruges til at køre en kommando i kommandoprompten, som kan vise flere oplysninger om det slettede objekt.
• Åbn Active Directory Logbog, og brug de data, der blev indsamlet i det forrige trin, til at filtrere gennem sletningshændelserne for at finde den bruger, der slettede computerobjektet.

Her er et eksempel på et script:

Get-Adobject -includedeletedobjects -filter{objectclass -eq "computer" -and isdeleted -eq$true}

Fra outputtet skal du kopiere DN'et for det specifikke slettede objekt.
Åbn derefter kommandoprompten, og skriv følgende ved at indsætte navnet på din DC og DN'et for det slettede objekt i de relevante mellemrum - repadmin /showobjmeta nameofDC "DN for computerobjekt"

Dette giver dig dato og klokkeslæt for sletningen. Du kan nu bruge datoen til at filtrere begivenhederne i Active Directory Logbog for at finde den bruger, der slettede AD-objektet.

• Åbn ADAudit Plus, og går til Rapporter> Computerstyring> Nyligt slettede computere for at finde en detaljeret rapport.
• Vælg det relevante domæne og OU, og klik på Generer.
• Vælg Eksportér for at eksportere rapporten i forskellige formater (CSV, PDF, HTML, CSVDE og XLSX).

Skærmbillede: