3

イベント ビューアーの [セキュリティ] セクションには、"コンピューター" という名前の列があります。

昨日の時点で「すべてのイベントID 100」を取得し、列「イベントID」と「コンピューター」を表示するためにpowershellを使用しています。

Get-EventLog Security -After "2016-08-25 08:08:08" | Where-Object { ($_.instanceid) -eq 100 } | select-object "computer", "instanceID"

ただし、Computer列の空白のレコードのみが表示されます。

助けてください。ありがとうございました。

4

1 に答える 1

4

などで試してみてMachineNameください

... select-object "MachineName", "instanceID"  

オブジェクトをパイプするときにそれを見つけることができます

Get-EventLog ... | Get-Member 

どこで物件を見つけるかMachineName

于 2016-08-25T03:41:36.327 に答える