Event Viewer üzerinden log kayıtlarını incelerken burada bulunan Event ID değerlerini Girebiliriz. Böylelikle diğer kayıtlar arasında süzgeç işlemlerini yapacaktır. Bu değerleri Event
4722: A user account was enabled.
4725= Disable edilen kullanıcıları listeler. A user account was disabled
4740 = Kilitlenen hesapları görmek için gerekli ID.
4767 = bir kişi kilitli bir hesaba müdahale ettiği için log kaydına düşüyor.
5136: A directory service object (Organizational Unit) was modified.
5137: A directory service object (Organizational Unit) was created.
5139: A directory service object (Organizational Unit) was moved.
5141: A directory service object (Organizational Unit) was deleted