Je crée un script pour lire le journal de sécurité à partir de plusieurs ordinateurs. Je peux lire le journal de sécurité de ma machine locale sans problème lorsque j'utilise la commande Get-EventLog, mais le problème est que je ne peux pas l'exécuter sur une machine distante (le script est pour powershell v1). La commande ci-dessous ne renvoie aucun résultat, bien qu'avec n'importe quel autre LogFile, cela fonctionne parfaitement:Utilisation de PowerShell et de WMI pour lire le journal de sécurité
gwmi -Class Win32_NTLogEvent | où {$ _. « Sécurité » -eq LogFile}
Je l'ai fait quelques recherches, et je semble être un problème de l'usurpation d'identité, mais l'option -Impersonation pour le Get-WmiObject ne semble pas être mis en œuvre . Y at-il de toute façon autour de ce problème? La solution peut exécuter le Get-EventLog sur une machine distante en quelque sorte, ou traiter le problème d'emprunt d'identité afin que le journal de sécurité soit accessible. Merci
Fonctionne comme un charme! Merci – Pascal