Uitzoeken wie een AD-account heeft gemaakt met PowerShell en ADAudit Plus.
Het volgende is een vergelijking tussen de procedures voor het identificeren van een gebruiker die een account heeft gemaakt met Windows PowerShell en ADAudit Plus:
Windows PowerShell
Stappen voor het verkrijgen van een gebruikersaccountrapport in Windows PowerShell
- Definieer het domein vanaf waar het rapport moet worden gegenereerd.
- Definieer de UPN- en sAMaccount-naam voor de nieuw aangemaakte account.
- Definieer de domeincontroller voor het ophalen van het rapportformulier.
- Voer het script uit..
De gebruiker die een account heeft gemaakt, zoeken
Code
Copied
$dcs = Get-ADDomainController -Filter {Name -like "*"} $upn = 'sometext@gmail.com' Get-WinEvent -FilterHashtable @{LogName='Security';Id=4720} | Where-Object { $_.Message -match "user principal name:\s+$upn" } | Select-Object -Expand Message | Select-String '(?<=subject:\s+security id:\s+\S+\s+account name:\s+)\S+' | Select-Object -Expand Matches | Select-Object -Expand Value $exportFilePath = "c:\scripts\lastLogon.csv" $columns = "username,datetime" Out-File -filepath $exportFilePath -force -InputObject $columns
Klik om het gehele script te kopiëren
ADAudit Plus
Stappen voor het verkrijgen van een gebruikersbeheerrapport in ADAudit Plus
- Meld aan op de webconsole van ADAudit Plus met de beheerdergegevens. Selecteer het tabblad 'Rapporten' en navigeer naar het paneel 'Gebruikersbeheer' aan de linkerzijde.
- Selecteer het rapport 'Recent aangemaakte gebruiker'. Selecteer 'SAM-account' 'is' 'account_name' in de geavanceerde zoekfilter.
- Onder kolom 'Gebruikersnaam beller' kunt u zien wie de account heeft aangemaakt.
- U kunt ook kiezen om dit rapport te exporteren in de gewenste indeling (CSV, HTML, XLS, PDF) met de exportoptie.
Schermafbeelding
» Start Gratis proefversie voor 30 dagen
Waarom ADAudit Plus de betere oplossing is voor het verkrijgen van gebruikersactiviteitenrapporten
- Met ADAudit Plus kunt u rapporten gemakkelijk met één klik op de knop exporteren in de gewenste indeling.
- Scant automatisch alle DC's om het vereiste rapport te verkrijgen.
- Wordt geleverd met geavanceerde filteropties zodat u geen complexe LDAP-query's hoeft te maken.