powershell get-winevent远程windows 7
powershell get-winevent远程windows 7
提问于 2016-05-04 21:02:46
使用powershell远程抓取windows 7事件日志。我的powershell脚本在本地工作。
Get-WinEvent -ComputerName localhost -LogName Security -MaxEvents 10为了远程访问它,我修改了它
Get-WinEvent -ComputerName remotecomputer -LogName Security -MaxEvents 10为了远程访问它,我修改了windows防火墙以允许远程事件日志管理(RPC)允许它,但我仍然得到-
"Get-WinEvent :无法检索有关安全日志的信息。错误:试图执行未经授权的操作.“
看到了一些关于将customsd添加到注册表的博客,但看起来是针对windows服务器的。也尝试使用-Credentials而没有运气,而且,远程注册和rpc服务都在运行。
有什么建议吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-05-06 22:29:12
我想在这里给出我的答案:通过管理权限,您似乎可以通过网络使用xml查询powershell日志。如果使用xml,它似乎使用的是windows凭据,而winrm是不必要的。我们甚至不必在windows防火墙中启用“远程事件日志管理”。如果您有正确的窗口凭据,它就能正常工作。Powershell太不可思议了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37037949
复制相关文章
相似问题
腾讯云开发者
