使用 PowerShell,我可以找到用户帐户的创建时间吗?
[英]Using PowerShell, can I find when a user account was created?
问题描述
这是一个简单的问题。 我知道信息在某处。 我已经用 Powershell 锤炼了 3 天并接近了。 老实说,我没时间了。
这是情况。 人员进入并在本地计算机(Windows 7)上创建一个帐户。 我如何找到创建帐户的时间。 我理解在配置文件中查找 NTUSER.DATE 日期,但这并不完全有效。 我得到的信息全部分布在 csv 中,并且没有简单的方法让它可读。
Get-Item -force "C:\Users\*\ntuser.dat" |
Where {((Get-Date)-$_.lastwritetime).days } |
Out-File c:\profiles.csv
可以看到安全日志中的信息,可以拉取所有4720个事件。 然而,这也是不一致的,特别是如果几个月前一些无赖(像我一样)清除了事件日志。
Get-EventLog -LogName Security | Where-Object { $_.EventID -eq 4720 } |
EXPORT-CSV C:\NewStaff.csv
但这也不能真正让我得到我需要的东西。 我只需要用户名和创建帐户的日期。 我知道这不是那么简单(虽然它应该是 LOL)。 这是一份一次性的工作,我对 Powershell 很着迷(尽管过去几天我学到了很多东西)。
无论如何,如果有人不介意扔给我一块骨头,我会很感激。 谢谢你看。
1 个解决方案
解决方案1
2 已采纳 2014-10-17 17:52:22
你确实很亲近。 您现在需要的只是格式化。 例子:
Get-EventLog -LogName "Security" | Where-Object { $_.EventID -eq 4720 } `
| Select-Object -Property `
@{Label="LogonName";Expression={$_.ReplacementStrings[0]}}, `
@{Label="CreationTime";Expression={$_.TimeGenerated}} `
| Export-Csv C:\NewStaff.csv -NoTypeInformation
我在哪里可以找到可以在 Powershell 中创建的所有 COM 对象?
[英]Where can I find all of the COM objects that can be created in Powershell?
如何使用 Powershell 使用具有 MFA 的帐户登录 Azure?
[英]How can i login to Azure using an account with MFA using Powershell?
我们如何通过门户网站本身或以编程方式(powershell)在azure帐户中查找当前用户会话数?
[英]How can we find number of current user sessions in azure account via portal itself or programatically(powershell)?
使用 Powershell 创建的本地用户帐户未显示在设置“家庭和其他人”中
[英]Local user account created with Powershell is NOT shown in settings "Family & Other people"
Powershell,已创建用户,想创建邮箱,但在AD中找不到用户
[英]Powershell, created user, wanted to create mailbox, but cannot find user in AD
使用 Powershell 时找不到 Connect-ServiceFabricCluster cmdlet
[英]Can't find the Connect-ServiceFabricCluster cmdlet when using Powershell
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Powershell查找创建帐户的用户的名称
如何通过PowerShell检查用户帐户组是否存在?
我在哪里可以找到可以在 Powershell 中创建的所有 COM 对象?
如何使用 Powershell 使用具有 MFA 的帐户登录 Azure?
我们如何通过门户网站本身或以编程方式(powershell)在azure帐户中查找当前用户会话数?
使用 Powershell 创建的本地用户帐户未显示在设置“家庭和其他人”中
使用其他用户帐户的Powershell脚本
Powershell,已创建用户,想创建邮箱,但在AD中找不到用户
使用Powershell查找最新创建的JSON
使用 Powershell 时找不到 Connect-ServiceFabricCluster cmdlet
相关标签