Änderungsdatum der Zuordnung zu einer AD-Gruppe herauslesen

Hallo liebes Forum,

ich habe schon einige wertvolle Powershell Commands in Bezug auf das Active Directory hier gefunden.
Zu einer Frage habe ich jedoch bisher keine Lösung gefunden.

Lässt sich mit einem PowerShell Befehl auslesen, wann ein AD-Benutzerkonto einer Gruppe zugeordnet wurde?

VG
Oliver

Please also mark the comments that contributed to the solution of the article

Content-Key: 516596

Url: https://administrator.de/contentid/516596

Printed on: April 25, 2024 at 06:04 o'clock

5 Comments

Latest comment

Hi,
ja, aber nur, wenn das vorher aktiviert wurde.
Dafür muss die Überwachung der Änderung von AD-Objekten aktiviert sein. Dann wird auf den Domaincontrollern im Ereignisprotokoll "Sicherheit" protokolliert.

E.

Edit: siehe z.B. https://blogs.technet.microsoft.com/canitpro/2017/03/29/step-by-step-ena ...

Vielen Dank. Und könnten man dann aus den Logs dann mit einem Powershell Befehl alle geloggen Events (Zuordnung zu einer AD-Gruppe) auslesen?

Ist das LOG zeitlich oder von den der Größe her beschränkt?

VG
Oliver

Zitat von @Oliver16:
Und könnten man dann aus den Logs dann mit einem Powershell Befehl alle geloggen Events (Zuordnung zu einer AD-Gruppe) auslesen?

Ja.

Ist das LOG zeitlich oder von den der Größe her beschränkt?

Größe. Zeitlich indirekt, wenn er wegen Größe überschreibt.

Vielen Dank noch einmal.

Wie würde so ein PS-Befehl ausschauen? Get-ADUser?

Zitat von @Oliver16:
Wie würde so ein PS-Befehl ausschauen? Get-ADUser?

Get-ADuser? Was liefert Dir dies? Richtig, Daten über einen Benutzer im AD.
Du musst aber aus dem Eventlog lesen.

Es gibt genügend Anleitungen dafür im Web.

German solved Question Windows User Management Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments