我想知道是否有人可以找出谁在AD中更新了用户帐户而无需通过事件日志?
像batch file或vbs应该是好的。
发生修改的域控制器上的安全事件日志将是查找您要查找的信息的地方,但不幸的是,缺省情况下没有启用足够的审计function来为您提供正在查找的信息。 在这样的事后情况下,如果您还没有启用审计,那么您的运行可能不太好。 未来考虑对您感兴趣的事件进行审计 。
如果您确实启用了正确的审计function,那么您可以考虑将事件日志导出为XML或文本格式,并至less在初始阶段使用像findstr这样的简单操作来精确定位需要检查的条目。 请注意,您需要检查每个域控制器(DC)上的安全事件日志,因为修改可能在任何DC上进行,并且只会logging在发生修改的DC上。