Фильтр событий создания, удаления, изменения членства в группах и т. д. в журнале безопасности контроллера домена.

Фильтруем по следующим номерам событий:
632,636,4732,660,4756,4727,4728,4729,4730

Также, в связи с тем, что полученное имя измененного объекта, отображается в виде GUID, нужно его конвертировать в DISPLAY NAME.
Вот пример кода для PowerShell:
(New-Object DirectoryServices.DirectorySearcher -Property @{Filter = ‘CN={6AC1786C-016F-11D2-945F-00C04FB984F9}’}).FindOne().properties.displayname

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Настройка TIME ZONE для Asterisk.

Суть вопроса: в операционной системе выставлено корректное время, но при этом, в GUI-Asterisk-а (и соответственно в его внутреннем представлении) время отображается по ЛОНДОНУ. Решение: Необходимо откорректировать файл "/etc/asterisk/cdr.conf": Строка: usegmtime=no ; log date/time in GMT. Default is "no" (поменять значение "yes" на "no").
Далее...

Макросы объединения ячеек в EXEL.

Иногда бывает необходимо провести объединение ячеек в EXEL. Стандартно и просто EXEL этого делать не умеет. Нужно писать макросы. Вот два из них. 1) Данный макрос объединяет данные из выделенных ячеек в одну. Sub MergeToOneCell()     Const sDELIM As String = " " 'символ-разделитель     Dim rCell As Range     Dim sMergeStr As String     If TypeName(Selection) <> "Range" Then Exit Sub 'если выделены не ячейки - выходим     With Selection         For Each rCell In .Cells             sMergeStr = sMergeStr & sDELIM & rCell.Text  'собираем текст из ячеек         Next rCell         Application.DisplayAlerts = False   'отключаем стандартное предупреждение о потере текста         .Merge Across:=False                'объединяем ячейки         Application.DisplayAlerts = True         .Item(1).Value = Mid(sMergeStr, 1 + Len(sDELIM))    'добавляем к объед.ячейке суммарный текст     End With End Su 2) Данный макрос об
Далее...