Estamos executando o Windows 2012 com o AD LDS (também conhecido como ADAM). Estamos solucionando um aplicativo e o comando de sincronização do ADAM, que é executado por hora, está preenchendo nosso log de eventos.
Os filtros do visualizador de eventos mostram como excluir critérios para IDs de eventos, mas não como excluir usuários. Nossa conta de serviço está executando todas as instruções ldap_modify e não precisamos ver essas. Como nosso processo de autenticação usa ldap_search (identificações de evento 1138 ou 1139), não podemos excluir apenas todos esses eventos.
Alguém sabe como excluir usuários nos filtros do visualizador de eventos?
O PowerShell é uma opção?
Get-EventLog -LogName "AD LDS" -After 05/14/14 | ? {$_.UserName -notlike "*USERNAME*" }
De lá, você pode salvá-lo em um arquivo .evt ou apenas usar o PowerShell para analisá-lo e filtrá-lo ao máximo. Há muitos recursos sobre o uso do PowerShell para filtrar e manipular os logs de eventos, se você fizer alguma pesquisa.