Comment trouver qui a créé un compte AD avec PowerShell et ADAudit Plus ?

Étapes à suivre pour obtenir un rapport de compte d'utilisateur dans Windows PowerShell

• Définissez le domaine à partir duquel le rapport doit être généré.
• Définissez l'UPN et le nom du compte SAM pour le compte nouvellement créé.
• Définissez le contrôleur de domaine à partir duquel le rapport doit être récupéré.
• Exécutez le script.

Trouvez l'utilisateur qui a créé un compte

Code:

$dcs = Get-ADDomainController -Filter {Name -like "*"}

$upn = 'sometext@gmail.com'

Get-WinEvent -FilterHashtable @{LogName='Security';Id=4720} |
Where-Object { $_.Message -match "user principal name:\s+$upn" } |
Select-Object -Expand Message |
Select-String '(?<=subject:\s+security id:\s+\S+\s+account name:\s+)\S+' |
Select-Object -Expand Matches |
Select-Object -Expand Value
$exportFilePath = "c:\scripts\lastLogon.csv"
$columns = "username,datetime"
Out-File -filepath $exportFilePath -force -InputObject $columns

Étapes à suivre pour obtenir un rapport de gestion des utilisateurs dans ADAudit Plus

• Connectez-vous à la console web ADAudit Plus en utilisant l'identifiant de l'administrateur. Sélectionnez l'onglet « Rapports » et accédez au panneau « Gestion des utilisateurs » sur la gauche.
• Sélectionnez le rapport « Utilisateur récemment créé ». Dans le filtre de recherche avancée, sélectionnez « SAM account » « is » « account_name »
• Dans la colonne « Nom d'utilisateur de l'appelant », vous pouvez voir qui a créé le compte.
• Vous pouvez également choisir d'exporter ce rapport dans le format souhaité (CSV, HTML, XLS, PDF) en utilisant l'option d'exportation.

Capture d'écran