Powershell 및 WMI를 통한 백업 이벤트 로그

Question

현재 로컬 호스트의 모든 이벤트 로그를 백업하는 Powershell 스크립트가 있습니다.

제한된 계정에서 "최고 권한으로 실행"(이 계정에는 백업 운영자 권한 만 있음) 작업 스케줄러에서 실행됩니다. 스크립트 자체를 찾을 수 있습니다. here

OS : Windows Server 2008 R2, UAC가 꺼져 있습니다.

문제는 다음 줄에 나타납니다

$Eventlogs = Get-WmiObject -Class Win32_NTEventLogFile -ComputerName $computer 

를 이벤트 로그의 반환 모음에서 백업 된 isn`t 보안 로그가을 누락 결과입니다. 다른 모든 존재합니다.

동일한 스크립트를 동일한 계정을 사용하여 Powershell에서 직접 실행하는 경우 - 보안 로그가 있습니다. 계정에 로컬 관리자 권한을 부여하면 문제가 해결되지만 적용 할 수 없습니다.

이러한 문제를 일으킬 수있는 아이디어가 있습니까? 어떤 도움을 주셔서 감사합니다!

Answer 1

나는 이것에 대해 많은 연구를하지는 않았지만 한때 유사한 문제가 발생했습니다. get-WmiObject의 첫 번째 호출에서 -EnableAllPrivileges 스위치를 사용하여 나를 해결했습니다.