在事件查看器的“安全性”部分,有一个名为" Computer"。
的列我正在使用powershell来检索"所有事件ID 100"截至昨天并显示列"事件ID"和"计算机"。
Get-EventLog Security -After "2016-08-25 08:08:08" | Where-Object { ($_.instanceid) -eq 100 } | select-object "computer", "instanceID"
但是,它只显示Computer列的空白记录。
请帮忙。谢谢。
答案 0 :(得分:3)
与MachineName一样尝试
... select-object "MachineName", "instanceID"
您可以在将物品输送到
时找到它Get-EventLog ... | Get-Member
您将在其中找到属性MachineName