EventForwarding を手動で構成しましたが、プログラムでそれを行うことができるかどうか疑問に思っていました。解決策と思われるグループ ポリシー コマンドレットに出会いました。以下の画像で手動で構成しようとしているものを次に示します。
Get-GPO -allコマンドレットを実行すると、イベント転送に関連する GPO が表示されません。しかし、XML ファイルのパスを指定してGet-GPResultantSetOfPolicyを実行すると、イベント転送のサブスクリプション マネージャーの構成が表示されました。
質問 1: イベント転送ポリシーがGet-GPO -all の結果に表示されないのはなぜですか?
質問 2: Get-GPRegistryValueを使用できるように、必要なポリシーの GUID を見つける方法を教えてください。キーを提供するだけでなく (これを見つけて、gpedit.msc UI を介して行った構成が含まれていることを確認できました。
質問 3: 問題のポリシーの表示名を特定する方法を教えてください。私は次のことを試しました:
PS C:\Windows\PolicyDefinitions> Get-GPRegistryValue -Name SubscriptionManager -Key HKEY_LOCAL_MACHINE\SOFTWARE\Policies
\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManager
「EventForwarding」、「EventForward」、「SubscriptionManager」、さらには「Configure target Subscription Manager」などの Name 属性を試したところ。そして、ここに私が得たものがあります:
***Get-GPRegistryValue : The command cannot be completed because a GPO that is named "SubscriptionManager" was not found
in the nfstest.stbtest.microsoft.com domain. Make sure that the GPO that is specified by the Name parameter exists in
the domain that is specified for the cmdlet. Then, run the command again.
Parameter name: Name
At line:1 char:1
+ Get-GPRegistryValue -Name SubscriptionManager -Key HKEY_LOCAL_MACHINE\SOFTWARE\P ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Microsoft.Group...tryValueCommand:GetGPRegistryValueCommand) [Get-GPReg
istryValue], ArgumentException
+ FullyQualifiedErrorId : GpoWithNameNotFound,Microsoft.GroupPolicy.Commands.GetGPRegistryValueCommand***
3 つの関連する質問のいずれかに関するヘルプをいただければ幸いです。
編集1:
下の画像でわかるように、ターゲット サブスクリプション マネージャーを手動で構成すると、レジストリにキーHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EventLog\EventForwarding\SubscriptionManagerが取得されます。今のところ私の質問は簡単です。コマンドレットを使用してそれを行うにはどうすればよいですか? これまでに試したことはすべて、ADではなく、レジストリにそのキーを作成しませんでした。
ありがとう
