Hoy os traigo una rápida entrada en donde voy a dejaros un script de PowerShell con el que podéis encontrar la máquina de origen desde donde se ha producido el bloqueo de la cuenta de un usuario de Active Directory.
Para ejecutar este script tenéis que abrir una consola de MS-DOS de PowerShell en vuestro PDC y ejecutar lo siguiente:
$Usr = ‘nombre usuario’
$Pdc = (Get-AdDomain).PDCEmulator
$ParamsEvn = @{
‘Computername’ = $Pdc
‘LogName’ = ‘Security’
‘FilterXPath’ = "*[System[EventID=4740] and EventData[Data[@Name='TargetUserName']='$Usr']]"
}
$Evnts = Get-WinEvent @ParamsEvn
$Evnts | foreach {$_.Properties[1].value + ' ' + $_.TimeCreated}
Y os devolverá un resultado como este en el que tendréis tanto la fecha, la hora y el equipo desde donde se ha originado el bloqueo de la cuenta.
PC1 11/03/2022 13:19:15 PC1 11/03/2022 11:10:20 PC1 11/02/2022 15:11:21 PC1 11/02/2022 13:35:25
Como siempre espero os haya sido de utilidad.
Entradas relacionadas
- Agregar información en el campo Teléfonos/Notas de un Usuario de Active Directory con PowerShell
- PowerShell: Como importar usuarios en Active Directory desde un fichero CSV
- Exchange: Mostrar y ocultar contactos, usuarios y grupos de la libreta de direcciones GAL en Office 365 mediante PowerShell
- PowerShell: Como obtener los miembros de los grupos de distribución existentes en Office 365
- PowerShell: Notificación por correo electrónico a los usuarios del tiempo restante hasta la caducidad de su contraseña de dominio
- PowerShell: Como exportar a Excel usuarios de Active Directory
- Obtener información de certificados en Windows conociendo sólo su huella digital (thumbprint) mediante Powershell
- Gestión de servicios de Windows con Powershell
- Como eliminar archivos con una antigüedad mayor a X días mediante PowerShell
- Obtener los grupos a los que pertenece un usuario de Active Directory mediante PowerShell
- Como copiar los miembros de un grupo de Active Directory a otro
- Importar Contactos a Active Directory desde un CSV
- Recuperación de elementos eliminados de la papelera de SharePoint Online mediante PowerShell
- Listado de usuarios de Active Directory junto con la fecha de expiración de la contraseña
Me dedico a la Administración de Sistemas y he creado este blog para compartir mis conocimientos con toda la comunidad y así aportar mi granito de arena y ayudar a todo el que lo necesite.
Hola Sergio Portillo; aun no lo pruebo, voy a montar el server por hiper pero me parece genial este script gracias nuevamente por tu conocimiento y tu ayuda, eres un maestro.
Gracias!
Gracias Luis como siempre por tu apoyo y comentarios.
Saludos.