我有Powershell脚本,可以在当前localhost上备份所有事件日志。
它从受限帐户下的“以最高权限运行”的任务计划程序运行(此帐户仅具有备份操作员权限)。脚本本身可以找到here
操作系统:Windows Server 2008 R2,UAC已关闭。
问题出现在以下行中:
$Eventlogs = Get-WmiObject -Class Win32_NTEventLogFile -ComputerName $computer
在返回的事件日志集合中缺少安全日志,因此不会备份。所有其他人都在场。
如果使用同一帐户直接从Powershell运行相同的脚本 - 则存在安全日志。 授予帐户的本地管理员权限可以解决问题,但不适用。
您是否有任何想法可能导致此类行为?感谢任何帮助!
答案 0 :(得分:0)
我没有对此做过很多研究,但我曾经遇到过类似的问题。在-EnableAllPrivileges的第一次调用中使用开关get-WmiObject为我解决了这个问题。