Powershell:获取过去90天的网络登录历史
Powershell:获取过去90天的网络登录历史
提问于 2021-05-06 13:22:21
我正在尝试获取过去90天的所有网络登录历史,。
到目前为止,我有这两个命令,但它们仍然没有给我想要的,我在这里寻求帮助。
下面的
- 只给我提供了网络登录历史。一个问题是它只给我今天和昨天的数据,尽管命令没有任何日期限制。
Get-WinEvent -ProviderName‘Microsoft Security-审核’-FilterXPath‘*[EventData[Data@Name=’LogonType‘=’3‘]]
下面的
- 只提供了几天前的数据,尽管应该是过去的90天。
Get-Eventlog系统-Source,微软-Winlogon(获取日期).AddDays(-90);
我要找的是上面这两个命令的组合命令。我尝试以不同的方式组合这两个命令,但没有成功。
提前谢谢你。
Stack Overflow用户
发布于 2021-05-07 01:51:07
您可以在filterhashtable中列出2个提供程序。这应该适用于powershell 7,我没有打开这种审计。在powershell 5中,只能说data=3 (2?)。您也可以连接到format-table -groupby logname,尽管标题仍然是providername。
get-winevent @{providername = 'Microsoft-Windows-Security-Auditing',
'Microsoft-Windows-Winlogon'; logontype = 3; starttime = (get-date).AddDays(-90)}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67419045
复制相关文章
相似问题
腾讯云开发者
