我有一个powershell脚本来归档日志文件。脚本将作为指定的用户“LogArchiver”从计划的任务中每天运行。
该脚本使用aws将文件复制到S3,并需要足够的凭据来访问存储在C:\Users\LogArchiver.aws用户目录中的桶,这在aws中是推荐的。
当我从作为用户运行的powershell终端上运行脚本时,它会识别凭据并成功地将文件复制到S3。但是,当它从预定任务中运行时,它不识别aws凭据,并将记录记录写入文件显示如下消息:
Unable to locate credentials. You can configure credentials by running
因此,我接到了在网络安全实验室中查找特定日志文件的任务。我要找到一个密码工具的日志文件,其中包含一个叫Alan Jones (用户名alan.jones)的人的信息。
我已经得到了使用findstr命令的提示,然而,这只在搜索一个目录时有用。
有没有办法使用findstr让powershell在整个驱动器中搜索特定的字符串?
我想为powershell启用脚本块日志记录。我已经在windows服务器2016 VM中安装了这个新特性。现在我想用Windows server 2012和Windows server 2008来测试这一点。首先,我安装了PowerShell 5.0。
现在,我想使用组策略aktivate日志记录。但我在:组策略编辑器:管理模板、Windows组件、PowerShell、→、打开PowerShell脚本块日志中找不到策略
如何添加此策略?或者如何启用脚本块日志记录?