Vous souhaitez récupérer les events de Lock Account sur un DC en PS
Voici la ligne à taper :
Get-WinEvent -FilterHashtable @{logname="Security"; Id=4740 }
Il ne vous reste plus qu’a analyser les propriétés des events retournés
Vous avez installé les outils admins sur un serveur mais vous ne trouvez pas le module Configuration Manager PowerShell.
Il y a une petite subtilité, celui ci est présent mais dans les binaires de l’application:
le fichier à importer se trouver dans le répertoire c:\program files (x86)\Microsoft Configuration Manager\AdminConsole\bin et se nomme ConfigurationManger.psd1
Avant import
Après import
Vous êtes dans un contexte de database mirroré, et vous avez besoin de connaitre l’actuel serveur principal.
Voici une fonction qui va vous permettre de l’identifier.
Function Test-SQLConn ($Server)
{
$connectionString = "Data Source=$Server;Integrated Security=true;Initial Catalog=master;Connect Timeout=2;"
$sqlConn = new-object ("Data.SqlClient.SqlConnection") $connectionString
trap
{
Write-host "Closed";
continue
}
$sqlConn.Open()
if ($sqlConn.State -eq 'Open')
{
$sqlConn.Close();
"Opened successfully."
}
}