1
Je travaille sur la récupération du journal des événements Windows à partir d'une machine distante en utilisant Python.Comment puis-je utiliser python pour lire le journal des événements Windows à partir d'une machine distante?
J'ai essayé le code suivant:
import win32evtlog
server = 'aRemoteMachineHostName'
logtype = 'System'
hand = win32evtlog.OpenEventLog(server,logtype)
total = win32evtlog.GetNumberOfEventLogRecords(hand)
et je reçois un erreur d'accès refusé.
Ensuite, j'ai essayé d'utiliser win32security.logon pour faire l'authentification avant d'accéder au journal des événements. Mais je trouve dans le document win32security.logon, il dit que l'API ne supporte que l'ouverture de session locale.
Donc, je suis un peu coincé ici. Je me demande si Python peut faire une connexion Windows à distance? Des conseils ou des astuces seront utiles.
Merci.
question Dumb, peut-être, mais sont la machine locale et la machine distante sur le même domaine Windows? –
Les deux machines sont considérées comme deux machines séparées, pas nécessairement dans le même domaine, elles peuvent être simplement un serveur autonome ou un ordinateur de domaine. Mais les informations d'identification pour le serveur cible sont données. – Bingo