Comment trouver qui a créé un compte AD avec PowerShell et ADAudit Plus ?

Voici une comparaison entre les procédures d'identification d'un utilisateur ayant créé un compte avec Windows PowerShell et ADAudit Plus :

Windows PowerShell

Étapes à suivre pour obtenir un rapport de compte d'utilisateur dans Windows PowerShell

  • Définissez le domaine à partir duquel le rapport doit être généré.
  • Définissez l'UPN et le nom du compte SAM pour le compte nouvellement créé.
  • Définissez le contrôleur de domaine à partir duquel le rapport doit être récupéré.
  • Exécutez le script.

Trouvez l'utilisateur qui a créé un compte

Code:

$dcs = Get-ADDomainController -Filter {Name -like "*"}

$upn = 'sometext@gmail.com'

Get-WinEvent -FilterHashtable @{LogName='Security';Id=4720} |
Where-Object { $_.Message -match "user principal name:\s+$upn" } |
Select-Object -Expand Message |
Select-String '(?<=subject:\s+security id:\s+\S+\s+account name:\s+)\S+' |
Select-Object -Expand Matches |
Select-Object -Expand Value
$exportFilePath = "c:\scripts\lastLogon.csv"
$columns = "username,datetime"
Out-File -filepath $exportFilePath -force -InputObject $columns
 Copied
Cliquez pour copier tout le script

ADAudit Plus

Étapes à suivre pour obtenir un rapport de gestion des utilisateurs dans ADAudit Plus

  • Connectez-vous à la console web ADAudit Plus en utilisant l'identifiant de l'administrateur. Sélectionnez l'onglet « Rapports » et accédez au panneau « Gestion des utilisateurs » sur la gauche.
  • Sélectionnez le rapport « Utilisateur récemment créé ». Dans le filtre de recherche avancée, sélectionnez « SAM account » « is » « account_name »
  • Dans la colonne « Nom d'utilisateur de l'appelant », vous pouvez voir qui a créé le compte.
  • Vous pouvez également choisir d'exporter ce rapport dans le format souhaité (CSV, HTML, XLS, PDF) en utilisant l'option d'exportation.

Capture d'écran

how-to-tell-who-created-an-active-directory-account-powershell-1
 

Pourquoi ADAudit Plus est la meilleure solution pour obtenir des rapports d'activité des utilisateurs

  • ADAudit Plus vous permet d'exporter les rapports dans le format désiré en un seul clic.
  • Analyse automatiquement tous les DC pour obtenir le rapport requis.
  • Il est doté d'options de filtrage avancées qui vous épargnent la création de requêtes LDAP complexes.
  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.