如何在Application / Security / System以外的事件日志中设置“根据需要覆盖”设置?具体来说,我想将此应用于Powershell和Windows Powershell日志,以及可能添加的任何其他未来日志。这需要应用于服务器2003和2008。
答案 0 :(得分:2)
哇。我查看了这个,除了系统,应用程序,安全性之外,找不到任何为事件日志设置GPO设置的引用。这似乎是错的。您必须使用wevtutil.exe(cmd)或limit-eventlog(powershell)为您的域或工作组或工作站编写脚本。两个实用程序都内置了远程连接。
wevtutil sl <Log Name> /rt:false
limit-eventlog -Log Name -OverFlowAction OverwriteAsNeeded
答案 1 :(得分:1)
我不相信他们是这样的GPO。但大多数组策略只是修改注册表。
您可以创建一个修改设置的adm模板,或者只需编写一个脚本来调整设置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\PowerShell
如果您不确定如何手动配置设置,只需调整事件日志GUI中的设置,并将所有其他系统设置为相同。您可能需要重新启动系统才能使更改生效。
答案 2 :(得分:0)
现在您需要使用SDM Software的GPO cmdlet。这是PowerShell中修改GPO中设置的唯一方法。但我不知道如何更改“可能添加的任何日志” - 我认为你不能修改系统默认值(虽然我可能错了 - 这不是我做的很多)。
答案 3 :(得分:0)
计算机配置 - &gt; Windows设置 - &gt;安全设置 - &gt;事件日志