저는 ~ 15 Windows 상자의 네트워크에서 Windows 보안 로그의 중앙 집중식 백업을 실행해야합니다. 이 작업을 자동화하기 위해 wevtutil의/r 매개 변수를 사용하여 원격으로 모든 작업을 수행하는 Powershell 스크립트를 작성했습니다. 모든 상자는 Sharepoint 네트워크 드라이브에 연결되어있어 모든 로그를 중앙 집중식으로 복사 할 수 있도록 로그를 복사하려고했지만 몇 가지 문제가 발생했습니다.원격 wevtutil "계정에이 스테이션에서 로그인 할 수있는 권한이 없습니다."
실행중인 Windows 상자의 IP를 전달하면 스크립트가 제대로 실행됩니다. 로그는 장애없이 SharePoint에 복사됩니다. 스크립트는 로그를 로컬로 복사하도록 지시 할 때도 잘 실행됩니다. 그러나 스크립트가 원격으로 컴퓨터의 로그를 공유 지점으로 복사하려고 시도하면 Failed to Archive Security log. The account is not authorized to log in from this station. 오류가 발생합니다. 내가 도메인 관리자로 스크립트를 실행하고
wevtutil epl Security \\path\to\sharepoint\[hostname]-[datetime]Security.evtx /r:[hostname]
명령의 형식입니다. 또한 로컬 관리자의 자격 증명을 사용하여 스크립트를 실행했으며 일반적인 액세스 거부 오류가 발생했습니다.
오류 메시지에 대한 구글 검색은 대부분 컴퓨터 (안 원격 wevtutil을 구체적으로) 네트워크 드라이브에 액세스 할 수있는 및
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
또는
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
에서 장난을 많이 포함되지 포함 어떤 결과도 얻지 못했습니다. 나는 또한 Powershell 1로 제한되어 있으므로 Powershell 자체를 AFAIK 원격으로 사용할 수는 없다.
각 컴퓨터에 스크립트를 넣고 작업 스케줄러로 로컬로 실행할 수는 있지만 좀 더 우아한 솔루션을 원했습니다. 누구든지 이런 방식으로 wevtutil을 사용해 본 경험이 있고 올바른 방향으로 나를 가리킬 수 있습니까, 아니면 더 나은 기술/도구를 제안 할 수 있습니까?