我已自动化我们的更改程序并为用户检查组。如果它们已添加到组中,则脚本将检测到此情况,而不是将用户添加到组。但是,我们希望在更改过程之前记录该用户何时添加到组中,以便我们可以找出发生这种情况的原因。
有没有办法可以在添加成员的日期查询组成员列表?
答案 0 :(得分:0)
这个脚本太棒了
https://gallery.technet.microsoft.com/scriptcenter/Find-the-time-a-user-was-a0bfc0cf
只需运行脚本并查找组详细信息
Get-ADGroupMemberDate -Group 'Domain Admins'
答案 1 :(得分:0)
事件日志可能会为您节省开支。 4728/4729>已向启用安全性的全局组添加/删除成员 4732/4733>已向启用安全性的本地组添加/删除成员 4756/4757>已向启用安全性的通用组添加/删除成员 4751/4752>已向安全性禁用的全局组(通讯组列表)添加/删除成员 4746/4747>已向安全性禁用的本地组(通讯组列表)添加/删除成员 4761/4762>已从安全性禁用的通用组(通讯组列表)
添加/删除成员Get-EventLog -logname security | Where-Object {($_.eventid -eq 4732) -or ($_.eventid -eq 4733 ) -or ($_.eventid -eq 4746)} | select EventID,MachineName,EntryType,Message,InstanceId,TimeGenerated,Timecreated,UserName | fl | export-csv -path C:\logs.csv