使用PowerShell远程抓取Windows 7事件日志。我的powershell脚本在本地工作。
Get-WinEvent -ComputerName localhost -LogName Security -MaxEvents 10
远程访问它我修改了
Get-WinEvent -ComputerName remotecomputer -LogName Security -MaxEvents 10
要远程访问它我修改了Windows防火墙以允许远程事件日志管理(RPC)允许它,但我仍然得到 -
“Get-WinEvent:无法检索有关安全日志的信息。错误:尝试执行未经授权的操作..”
看到一些关于向注册表添加海关的博客,但看起来像是用于Windows服务器。还尝试使用-Credentials,没有运气,远程注册和rpc服务都在运行。
有什么建议吗?
答案 0 :(得分:0)
我想在这里回答一下,使用管理员权限,您似乎可以通过网络使用xml查询powershell日志。如果您使用xml,它似乎使用Windows凭据和winrm是没有必要的。我们甚至不必在Windows防火墙中启用“远程事件日志管理”。如果您有正确的Windows凭据,它就可以正常工作。 Powershell令人难以置信。