イベント ログを調べずに、AD のユーザー アカウントを更新した人物を見つけられる人がいるかどうか知りたいのですが。
バッチファイルや vbs のようなものでも問題ないはずです。
答え1
変更が行われたドメイン コントローラのセキュリティ イベント ログは、探している情報を見つけるための場所ですが、残念ながら、デフォルトで有効な監査機能は、探している情報を提供するのに十分ではありません。このような事後シナリオでは、監査をすでに有効にしていない場合は、おそらく運が悪いでしょう。将来的には、次のことを検討してください。監査を有効にする興味のあるタイプのイベントについて。
適切な監査が有効になっている場合は、イベント ログを XML またはテキスト形式でエクスポートし、少なくとも最初は、findstr調べる必要のあるエントリを特定するなどの簡単な操作でログをざっと調べることを検討してください。変更はどの DC でも実行できる可能性があり、変更が行われた DC にのみ記録されるため、各ドメイン コントローラー (DC) のセキュリティ イベント ログを調べる必要があることに注意してください。