Get-Eventlog –ComputerName
([System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()).FindDomainController()
“Security” -InstanceID “4740″ -Message
*”Username"* | fl -Property timegenerated, message
尝试运行时,我一直收到终结器错误。有什么建议?
答案 0 :(得分:1)
我不太确定“终结器错误”是什么意思,但您需要将计算机的名称传递给-ComputerName参数。 FindDomainController()方法返回System.DirectoryServices.ActiveDirectory.DomainController个对象。而不是将该对象直接传递到-ComputerName参数,而是需要引用该类的Name属性。
此外,看起来您的脚本中包含“智能引号”,这通常会破坏您的脚本。用常规的双引号或单引号替换“智能引号”。
这是一个应该有效的三行脚本:
$ComputerName = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain().FindDomainController().Name;
$EventList = Get-Eventlog –ComputerName $ComputerName -LogName "Security" -InstanceID 4740 -Message *Username*;
$EventList | Format-List -Property TimeGenerated,Message;