アプリケーション/セキュリティ/システム以外のイベント ログで「必要に応じて上書き」設定を行うにはどうすればよいですか? 具体的には、これを Powershell および Windows Powershell ログに適用したいと考えています。また、今後追加される可能性のあるその他のログにも適用したいと考えています。これは、サーバー 2003 と 2008 の両方に適用する必要があります。
4492 次
4 に答える
2
わお。これを調べたところ、システム、アプリケーション、セキュリティ以外のイベントログのGPO設定を設定するための参照が見つかりませんでした。それは間違っているようです。wevtutil.exe(cmd)またはlimit-eventlog(powershell)を使用して、ドメイン、ワークグループ、またはワークステーション用にスクリプトを作成する必要があります。どちらのユーティリティにもリモート接続が組み込まれています。
wevtutil sl <Log Name> /rt:false
limit-eventlog -Log Name -OverFlowAction OverwriteAsNeeded
于 2011-07-21T04:36:49.010 に答える
1
彼らがこれのGPOだとは思いません。ただし、ほとんどのグループ ポリシーはレジストリを変更するだけです。
設定を変更する adm テンプレートを作成するか、単純にスクリプトを記述して設定を調整することができます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\PowerShell
設定を手動で構成する方法がわからない場合は、イベント ログ GUI で設定を調整し、他のすべてのシステムを同じに設定してください。変更を有効にするには、システムの再起動が必要になる場合があります。
于 2008-11-26T17:53:48.980 に答える
0
[コンピューターの構成]->[Windowsの設定]->[セキュリティの設定]->[イベントログ]
于 2009-07-21T05:15:45.900 に答える
0
現時点では、SDM Software の GPO コマンドレットを使用する必要があります。これが、PowerShell 内から GPO 内の設定を変更する唯一の方法です。しかし、「追加される可能性のあるログ」に変更を加える方法を私が知っている方法はありません.システムのデフォルトを変更できるとは思いません.
于 2008-11-26T17:01:43.093 に答える