Ich erstelle ein Skript, um das Sicherheitsprotokoll von mehreren Computern zu lesen. Ich kann das Sicherheitsprotokoll von meinem lokalen Computer ohne Probleme lesen, wenn ich den Get-EventLog-Befehl verwende, aber das Problem dabei ist, dass ich es nicht gegen einen Remote-Computer ausführen kann (das Skript ist für Powershell v1). Der folgende Befehl gibt keine Ergebnisse zurück, obwohl das mit jedem anderen LogFile einwandfrei funktioniert:Verwenden von PowerShell und WMI zum Lesen des Sicherheitsprotokolls
gwmi-Klasse Win32_NTLogEvent | where {$ _. LogFile -eq „Sicherheit“}
Ich habe einige der Forschung getan, und ich scheint ein Identitätswechsel Problem zu sein, aber die -Impersonation Option für die Get-WmiObject scheint nicht umgesetzt werden . Gibt es dieses Problem überhaupt? Die Lösung könnte das Get-EventLog auf einem Remote-Computer ausführen oder sich mit dem Identitätswechselproblem befassen, sodass auf das Sicherheitsprotokoll zugegriffen werden kann. Danke
Funktioniert wie ein Charme! Danke – Pascal