0
차단 된 계정이 있기 때문에 어느 컴퓨터 사용자가 에 연결하려고하는지 파악하려면 Windows server 2008 컴퓨터의 보안 이벤트 로그를 참조해야합니다. PC가 그것을하기 때문에 모릅니다.get-adcomputer의 필터 결과 배열
이 스크립트는 내가 필요로하는 것이 조금 있지만, 컴퓨터의 이름이 SID 인 것입니다. Get-AdComputer이 작동하고 컴퓨터에 SID이 아닌 이름을 제공하도록 $SID_PC 변수를 전달하려면 어떻게해야합니까? 난 당신이 언급 이러한 옵션, 감사를 본다면
$fecha = get-date -format yyyy-MMMM-mm
$logfile = "Control_eventos_seguridad_$fecha.txt"
#conectar con los visores de eventos de los DC's
$DC = "MI_DC"
write-host "Recuperando eventos de $DC..."
$lockoutevents = Get-WinEvent -ComputerName $DC -FilterHashtable @{LogName='Security';Id=4771} -erroraction silentlycontinue
if ($lockoutevents -ne $null)
{
foreach ($event in $lockoutevents)
{
$cuando = get-date($Event.TimeCreated) -uformat "%d/%m/%Y %H:%M:%S"
$quien = $event.Properties[0].Value
$SID_PC = $Event.Properties[1].Value
$donde = get-ADComputer -Filter {SID -like "$SID_PC"} -Properties * | Select-Object Name
out-file $logfile -input "$cuando $quien $donde" -append
}#fin foreach events
}#fin if events not null
#limpio el log de eventos repetidos
$cleanlogfile = get-content($logfile) | select -unique
$cleanlogfile | out-file $logfile
차단 되었기 때문에 PC가 알지 못합니다. 흠? – Clijsters
get-adcomputer_의 필터로 배열의 결과 _ 여러분이 묻는 것은 분명히 아닙니다. 당신은 같은 것을 묻습니다 _ 그것으로 컴퓨터 이름을 얻는 방법은'Get-AdComputer? '로 SID입니다 _ 또는 _ 값의 배열로'Where-Object'로 가려면 어떻게합니까? 질문 제목의 컨텍스트를 얻는 것이 어렵다는 것을 알았고 그 내용 – Clijsters