현재 로컬 호스트의 모든 이벤트 로그를 백업하는 Powershell 스크립트가 있습니다.Powershell 및 WMI를 통한 백업 이벤트 로그
제한된 계정에서 "최고 권한으로 실행"(이 계정에는 백업 운영자 권한 만 있음) 작업 스케줄러에서 실행됩니다. 스크립트 자체를 찾을 수 있습니다. here
OS : Windows Server 2008 R2, UAC가 꺼져 있습니다.
문제는 다음 줄에 나타납니다
$Eventlogs = Get-WmiObject -Class Win32_NTEventLogFile -ComputerName $computer
를 이벤트 로그의 반환 모음에서 백업 된 isn`t 보안 로그가을 누락 결과입니다. 다른 모든 존재합니다.
동일한 스크립트를 동일한 계정을 사용하여 Powershell에서 직접 실행하는 경우 - 보안 로그가 있습니다. 계정에 로컬 관리자 권한을 부여하면 문제가 해결되지만 적용 할 수 없습니다.
이러한 문제를 일으킬 수있는 아이디어가 있습니까? 어떤 도움을 주셔서 감사합니다!
시도했지만 불행히도 효과가 없습니다. 명시 적으로'-I impersonate '스위치를 정의하려고 시도 함 - 아무런 효과 없음 – Nogard