Я хочу запустить psloglist инструмента sysinternals, чтобы получить журнал событий сервера, который находится в другом домене.

Если я бегу

runas /netonly /user:DOMAIN2\USER psloglist \\TARGETSERVER

Затем появляется новое командное окно, и я вижу правильные данные в списке.

Как я могу записать этот вывод в файл на моем компьютере на DOMAIN1?

Я старался 

runas /netonly /user:DOMAIN2\USER psloglist \\TARGETSERVER > event.log

Который захватил приглашение пароля runas.

Я также попытался создать командный файл с 

psloglist \\TARGETSERVER > event.log

и работает 

runas /netonly /user:DOMAIN2\USER mybatchfile

но это немедленно возвращается, и никакое командное окно не появляется, и никакой файл не создан.

Я предполагаю, что это потому, что DOMAIN2\USER не может создать файл event.log на моем компьютере, как я могу обойти это?

DOMAIN1 не доверяет DOMAIN2, и я не могу его добавить.

|источник

2 ответа2

0

Ну, у вас есть два варианта, которые вы можете использовать:

runas /savecred /domain2\user xxxx xxxxx

Затем введите пароль, чтобы «сохранить» учетные данные, затем снова запустите, чтобы получить выходные данные ...

runas /savecred /domain2\user xxxx xxxxx> output.log

Или вы используете сценарий VBS, в котором пароль хранится в виде обычного текста. Если это сработает для вас, дайте мне знать, и я что-то взломаю, но пароли в виде простого текста никогда не будут хорошей идеей ...

|источник
0

Кажется, я упустил хитрость, хотя во всех примерах для psloglist показан аргумент -u только с именем пользователя, которое работает с доменом.

Так что мое рабочее решение 

psloglist \\TARGETSERVER -u DOMAIN2\USER -p PASSWORD > event.log

Обратите внимание, что пароль должен быть предоставлен, в противном случае приглашение будет поглощено перенаправлением.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .