IT安全部门要求开发最简单的审计系统，该系统将对过去24小时内创建的activedirectory帐户进行每日统计，并提供有关谁在域中创建了这些帐户的信息。

获取最近在Active Directory中创建的用户列表的PowerShell脚本

若要获取过去24小时在Active Directory中创建的用户列表，使用get-ADUserPowerShell cmdlet更容易。cmdlet结果将按存储帐户创建日期和时间的whencreated用户属性进行筛选。我写了这个简单的PowerShell脚本：

$lastday = ((Get-Date).AddDays(-1))
$filename = Get-Date -Format yyyy.MM.dd
$exportcsv="c:\ps\new_ad_users_" + $filename + ".csv"
Get-ADUser -filter {(whencreated -ge $lastday)} | Export-csv -path $exportcsv

在本例中，AD帐户列表保存到以当前日期为名称的文件中。使用任务调度器，我们可以使此脚本每天运行，包含每个帐户创建日期信息的文件将保存在我们指定的目录中。我们可以将Active Directory用户的任何其他属性添加到报表中(请参阅有关使用cmdlet Get ADUser的文章)。

正如使用audit跟踪谁删除了共享文件夹上的文件这篇文章中所述，我们可以配置将有关这些事件的信息保存为每个DC上的纯文本文件，而是使用MySQL.NET Connector for PowerShell保存到MySQL数据库。