Powershellから取得したイベントログとイベントログビューアの不一致
ドメインコントローラーOS-WindowsServer 2008 R2
添付の最初のPrintScreen(Powershell.png)を参照してください。 Powershellコマンドを使用して、DCのイベントログを確認しようとしています。赤い長方形のカラーボックスに注意してください。失敗の理由:%% 2313 "
しかし、イベントビューア(2番目のPrint-Screen Attached-EventViewer.png)から同じイベントIDを確認すると、同じログが表示されます。ここでは、「失敗の理由:不明なユーザー名または不正なパスワード」が明確に示されています。
Powershellで同じイベントIDがいくつかの構文で失敗の理由を示し、ウィンドウのイベントビューアーログに正しく表示されるのはなぜですか?
Windows Vista以降では、拡張イベントデータをより多く読み取ることができるため、Get-WinEventを使用する必要があります。
このコマンドの詳細については、-?を使用できます。シンボル。またはこの記事を参照してください http://technet.Microsoft.com/en-us/library/hh849682.aspx