Powershell 导出筛选器排序广告用户

我目前正在寻找一个解决方案来创建powershell脚本，该脚本允许我获得Aduser，但在创建级别上，例如：自上个月以来，我创建了50个用户。我的同事创造了20个。我只想导出并显示我创建的用户，即使是在同一时期。 这可能吗？ 我目前不知道从哪里开始，也不知道如何处理这个问题。任何形式的帮助都将不胜感激

这可能吗

当然，如果您将域控制器安全事件日志存储那么长时间

对象的创建者不会记录在目录本身中，但信息会记录在DCs上

如果您有一个SIEM或至少有一些中央日志存储，那么这显然更容易报告。但如果没有，您可以直接查询域控制器以获取以下日志：

#事件id 5137==已创建目录对象
$EventId=5137
#我们只想要自己煽动的事件
$Subject=$env:USERNAME
# ... 上个月
$Since=（获取日期）.AddMonths（-1）
#准备XPath筛选器
$timestamp=获取日期$FREAM-Format s
$XPathFilter=“*[System[TimeCreated[@SystemTime>'$timestamp']][EventID=$EventID]][EventData[Data[@Name='SubjectUserName']='$Subject']]
#搜索所有域控制器
$ObjectCreationEvents=Get AddomaInControl-Filter*| ForEach对象{
获取WinEvent-FilterXPath$XPathFilter-LogName安全性-ComputerName$\主机名
}

生成的事件也将具有每个对象的唯一

objectGuid

值，允许我们再次快速定位它们：

$ObjectCreationEvents | ForEach对象{
#提取对象ID
$guid=$\.ToXml（）。选择SingleNode（'/*[local-name（）=“Data”和@name=
“ObjectGUID”]'）。InnerText
#查询实际对象
获取ADObject-标识$guid
}

[1]您尝试过什么？你试过什么吗？你尝试过的东西怎么没能满足你的需要？[2] 您真的需要这些代码来处理所有这些版本的powershell吗？我查看了GET ADuser和-Filter*-属性，但不完全确定应该在其中添加什么类型的属性。格式化表就像用户创建的一样，基本上这就是我想要的输出。它至少需要在一个版本的powershell上工作，可能是4.0左右。有什么指导吗？我并没有尝试任何东西来运行代码，这是我未来的一个项目，我的工作是保存管理员创建的临时帐户的证据。通常，将您尝试过的东西放在问题中是一个非常好的主意，因为它表明您尝试过一些东西。[grin]通过inet快速搜索

powershell，找到创建用户帐户的人

给了我这个…>>>windows-Powershell查找创建帐户堆栈溢出的用户的名称-