Ereignissanzeige Abfrage remote über Powershell
...
Hallo ich möchte server remote über powershell abfragen
mein system ist xp sp2 normaler user account
die remote server sind 2003ee
es existiert ein admin account
zum doing :
ich möchte lokal von meiner xp kiste die server remote per powershell abfragen
ich möchte das ereignissanzeige abfragen
lokale abfrage
klappt das ja auch
$remoteuser = get-credential
$user = $env:Username
Get-EventLog -logname system | Where-Object {$_.EventID -eq 6005}
leider ist der get befehl NUR lokal und nicht remote!!
remote abfrage
dann bräuchte ich den ??
get-wmiobject -class Win32_NTLogEvent -computername EGEER01AS233.edom.ad.corp| Where-Object {$_.EventID -eq 6005}
brauche ich dann auch $remoteuser = get-credential ??
ich habe zwar wmi credential auf dem remote server doch leider klapp es nicht!
kann mir bitte jemand weitehelfen
es soll per PS sein un dnicht mit vbs oder perl ...
danke
Hallo ich möchte server remote über powershell abfragen
mein system ist xp sp2 normaler user account
die remote server sind 2003ee
es existiert ein admin account
zum doing :
ich möchte lokal von meiner xp kiste die server remote per powershell abfragen
ich möchte das ereignissanzeige abfragen
lokale abfrage
klappt das ja auch
- Variablen setzen
$remoteuser = get-credential
$user = $env:Username
Get-EventLog -logname system | Where-Object {$_.EventID -eq 6005}
leider ist der get befehl NUR lokal und nicht remote!!
remote abfrage
dann bräuchte ich den ??
get-wmiobject -class Win32_NTLogEvent -computername EGEER01AS233.edom.ad.corp| Where-Object {$_.EventID -eq 6005}
brauche ich dann auch $remoteuser = get-credential ??
ich habe zwar wmi credential auf dem remote server doch leider klapp es nicht!
kann mir bitte jemand weitehelfen
es soll per PS sein un dnicht mit vbs oder perl ...
danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131169
Url: https://administrator.de/forum/ereignissanzeige-abfrage-remote-ueber-powershell-131169.html
Ausgedruckt am: 28.12.2024 um 12:12 Uhr
1 Kommentar
Du kannst Get-Event Remote abfragen:
Get-eventlog -logname system -computername (($serverliste).split(','))
wenn du dann wie üblich mit , die Namen getrennt hast.
Oder du willst halt mit anderen Credential (z.B. von außen in die Domäne) dann muss du halt:
enable-psremoting
und dann
invoke-command {get-eventlog system} -ComputerName $serverliste -Credential $remoteuser
Und schon bist du Glücklich. invoke-command macht alle Commands Remoting fähig. (also mit Computername und Credential)
Get-eventlog -logname system -computername (($serverliste).split(','))
wenn du dann wie üblich mit , die Namen getrennt hast.
Oder du willst halt mit anderen Credential (z.B. von außen in die Domäne) dann muss du halt:
enable-psremoting
und dann
invoke-command {get-eventlog system} -ComputerName $serverliste -Credential $remoteuser
Und schon bist du Glücklich. invoke-command macht alle Commands Remoting fähig. (also mit Computername und Credential)