mcsbmcsb
Goto Top

Ereignissanzeige Abfrage remote über Powershell

...

Hallo ich möchte server remote über powershell abfragen

mein system ist xp sp2 normaler user account

die remote server sind 2003ee
es existiert ein admin account

zum doing :

ich möchte lokal von meiner xp kiste die server remote per powershell abfragen

ich möchte das ereignissanzeige abfragen

lokale abfrage

klappt das ja auch

  1. Variablen setzen
$serverliste = get-content "server.txt" <- beinhaltet die reomte Server
$remoteuser = get-credential
$user = $env:Username

Get-EventLog -logname system | Where-Object {$_.EventID -eq 6005}
leider ist der get befehl NUR lokal und nicht remote!!

remote abfrage

dann bräuchte ich den ??
get-wmiobject -class Win32_NTLogEvent -computername EGEER01AS233.edom.ad.corp| Where-Object {$_.EventID -eq 6005}

brauche ich dann auch $remoteuser = get-credential ??
ich habe zwar wmi credential auf dem remote server doch leider klapp es nicht!

kann mir bitte jemand weitehelfen

es soll per PS sein un dnicht mit vbs oder perl ...

danke

Content-ID: 131169

Url: https://administrator.de/forum/ereignissanzeige-abfrage-remote-ueber-powershell-131169.html

Ausgedruckt am: 28.12.2024 um 12:12 Uhr

Snake566977
Snake566977 07.11.2013 aktualisiert um 14:45:42 Uhr
Goto Top
Du kannst Get-Event Remote abfragen:
Get-eventlog -logname system -computername (($serverliste).split(','))

wenn du dann wie üblich mit , die Namen getrennt hast.


Oder du willst halt mit anderen Credential (z.B. von außen in die Domäne) dann muss du halt:
enable-psremoting
und dann
invoke-command {get-eventlog system} -ComputerName $serverliste -Credential $remoteuser

Und schon bist du Glücklich. invoke-command macht alle Commands Remoting fähig. (also mit Computername und Credential)