Estamos executando o Windows 2012 com AD LDS (também conhecido como ADAM). Estamos solucionando problemas em um aplicativo e o comando de sincronização do ADAM executado de hora em hora está preenchendo nosso log de eventos.
Os filtros do visualizador de eventos mostram como excluir critérios para IDs de eventos, mas não como excluir usuários. Nossa conta de serviço está executando todas as instruções ldap_modify e não precisamos vê-las. Como nosso processo de autenticação usa ldap_search (IDs de evento 1138 ou 1139), não podemos simplesmente excluir todos esses eventos.
Alguém sabe como excluir usuários nos filtros do visualizador de eventos?
Responder1
O PowerShell é uma opção?
Get-EventLog -LogName "AD LDS" -After 05/14/14 | ? {$_.UserName -notlike "*USERNAME*" }
A partir daí, você pode salvá-lo em um arquivo .evt ou apenas usar o PowerShell para analisá-lo e filtrá-lo de acordo com sua preferência. Existem muitos recursos sobre como usar o PowerShell para filtrar e manipular logs de eventos se você pesquisar um pouco.