Как мне зарегистрировать определенное событие входа пользователя в мой активный каталог

Я должен зарегистрировать конкретный вход пользователя «установить» в свой каталог Active. Этот пользователь имеет права администратора для установки программного обеспечения, и мне нужно понять, где и кто его использует.

Моя первая попытка состояла в том, чтобы создать сценарий powershell для отправки мне электронного письма с журналом, вызванного запланированной задачей, вызванной идентификатором события 4624 (вход в систему).

Сценарий фильтрует имя пользователя, чтобы отбросить все другие логины и отправить электронное письмо. Чтобы получить доступ к данным средства просмотра событий, я использовал «задачного пользователя» с необходимыми грантами.

Мне пришлось отключить эту задачу, потому что она была вызвана многими событиями, я могу сказать, что все входы пользователей и компьютеров в мою сеть. Для каждого входа в систему инициируемая задача вызывалась с помощью «пользователя задачи», инициирующего другое событие входа в систему. Этот вход в систему вызывает другое событие и так далее...

Как я могу отслеживать логины «установки» в моей сети, не попадая в бурю событий журнала?