-1

Я пытаюсь написать команду, которая извлекает журнал событий с другой рабочей станции в той же локальной сети.

В настоящее время я использую приведенную ниже команду, но она работает только на локальной машине, на которой я в данный момент вошел.

Get-EventLog System -Source Microsoft-Windows-WinLogon -After (Get-Date).AddDays(-5) -ComputerName computername

В любом случае я могу просто вставить [имя_компьютера] и вытащить журнал или запустить журнал со своей рабочей станции, чтобы я мог просматривать события?

1 ответ1

1

Похоже, что [computername] может быть « Имя NetBIOS, адрес Интернет-протокола (IP) или полное доменное имя (FQDN) удаленного компьютера ». Что касается выходного файла, возможно, дайте Out-File (ссылка) пойти и использовать UNC-путь в качестве местоположения.

Пример:

Get-EventLog System -Source Microsoft-Windows-WinLogon -After (Get-Date).AddDays(-5) -ComputerName 192.168.0.10 | Out-File File-Path \\192.168.0.11\share\output.txt

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .