Wie erhalte ich das Datum, an dem der Benutzer zur Gruppe hinzugefügt wurde?

Question

Ich habe unsere Änderungsprozedur automatisiert und Gruppen für Benutzer überprüft. Wenn sie der Gruppe bereits hinzugefügt wurden, erkennt das Skript dies und fügt den Benutzer nicht zur Gruppe hinzu. Wir möchten jedoch protokollieren, wann dieser Benutzer der Gruppe vor dem Änderungsprozess hinzugefügt wurde, damit wir herausfinden können, warum dies geschehen ist.

Gibt es eine Möglichkeit, die Liste der Mitglieder für eine Gruppe nach dem Datum der Mitgliedschaft abzufragen?

Answer 1

Dieses Skript ist genial

https://gallery.technet.microsoft.com/scriptcenter/Find-the-time-a-user-was-a0bfc0cf

nur das Skript ausführen und suchen Sie die Gruppe Details

Get-ADGroupMemberDate -Group 'Domain Admins' 

Answer 2

Ereignisprotokolle Sie sparen könnten. 4728/4729> Ein Mitglied wurde einer globalen Gruppe mit aktivierter Sicherheit hinzugefügt/von dieser entfernt 4732/4733> Ein Mitglied wurde zu einer lokalen Gruppe mit aktivierter Sicherheit hinzugefügt/entfernt 4756/4757> Ein Mitglied wurde hinzugefügt/zu/von einer universellen Gruppe mit aktivierter Sicherheit entfernt 4751/4752> Ein Mitglied wurde zu einer globalen Gruppe mit gesperrter Sicherheit (Verteilerliste) hinzugefügt/entfernt 4746/4747> Ein Mitglied wurde zu/von a hinzugefügt/entfernt deaktivierter Sicherheit lokale Gruppe (Verteilerliste) 4761/4762> Es wurde ein Mitglied hinzugefügt/entfernt zu/von einer Sicherheits universellen Gruppe mit deaktivierter (Verteilerliste)

Get-EventLog -logname security | Where-Object {($_.eventid -eq 4732) -or ($_.eventid -eq 4733) -or ($_.eventid -eq 4746)} | select EventID,MachineName,EntryType,Message,InstanceId,TimeGenerated,Timecreated,UserName | fl | export-csv -path C:\logs.csv