通过Powershell和WMI备份事件日志

时间:2012-11-20 16:17:34

标签: powershell wmi scheduled-tasks windows-server-2008-r2

我有Powershell脚本,可以在当前localhost上备份所有事件日志。

它从受限帐户下的“以最高权限运行”的任务计划程序运行(此帐户仅具有备份操作员权限)。脚本本身可以找到here

操作系统:Windows Server 2008 R2,UAC已关闭。

问题出现在以下行中:

$Eventlogs = Get-WmiObject -Class Win32_NTEventLogFile -ComputerName $computer 

在返回的事件日志集合中缺少安全日志,因此不会备份。所有其他人都在场。

如果使用同一帐户直接从Powershell运行相同的脚本 - 则存在安全日志。 授予帐户的本地管理员权限可以解决问题,但不适用。

您是否有任何想法可能导致此类行为?感谢任何帮助!

1 个答案:

答案 0 :(得分:0)

我没有对此做过很多研究,但我曾经遇到过类似的问题。在-EnableAllPrivileges的第一次调用中使用开关get-WmiObject为我解决了这个问题。