## blog.schmitouille.net ## Script permettant d'obtenir le nom de la station qui lock le compte passé en paramètre param ([string]$User) ## 4740 est le numéro d'ID d'event indiquant un verrouillage de compte ## le paramètre Newest permet de ne récupérer que le dernier évènement ce qui est suffisant $EventLog = Get-EventLog -LogName "Security" -InstanceID "4740" -Message "*$User*" -Newest 1 if ($EventLog -eq $null) { Write-Host "User doesn't exist or there is no log entry related to it." Break } Write-Host $EventLog[0].TimeGenerated Write-Host $EventLog[0].Message