Wir verwenden Windows 2012 mit AD LDS (auch bekannt als ADAM). Wir führen eine Problembehandlung für eine Anwendung durch und der stündlich ausgeführte ADAM-Synchronisierungsbefehl füllt unser Ereignisprotokoll.
Die Filter der Ereignisanzeige zeigen, wie Kriterien für Ereignis-IDs ausgeschlossen werden können, aber nicht, wie Benutzer ausgeschlossen werden können. Unser Dienstkonto führt alle ldap_modify-Anweisungen aus und wir müssen diese nicht sehen. Da unser Authentifizierungsprozess ldap_search verwendet (Ereignis-IDs 1138 oder 1139), können wir nicht einfach alle diese Ereignisse ausschließen.
Weiß jemand, wie man Benutzer aus den Filtern der Ereignisanzeige ausschließt?
Antwort1
Ist PowerShell eine Option?
Get-EventLog -LogName "AD LDS" -After 05/14/14 | ? {$_.UserName -notlike "*USERNAME*" }
Von dort aus können Sie es als .evt-Datei speichern oder es einfach mit PowerShell nach Herzenslust analysieren und filtern. Wenn Sie ein wenig recherchieren, gibt es zahlreiche Ressourcen zur Verwendung von PowerShell zum Filtern und Bearbeiten von Ereignisprotokollen.