मुझे Powershell get-liquvent के साथ अनधिकृत त्रुटियां क्यों हो रही हैं?

9

मैं एक डोमेन व्यवस्थापक के बराबर हूं, मैंने एक उन्नत कंसोल (व्यवस्थापक के रूप में राइट-क्लिक करें) में चलने की कोशिश की है, और निष्पादित करते समय मुझे लगातार त्रुटियां हो रही हैं।

get-winevent -logname application | where {$_.message -match "Faulting application"} | `
                                    select TimeCreated,message

मुझे परिणाम की तीन लाइनें मिलेंगी

Get-WinEvent : Attempted to perform an unauthorized operation.
At line:1 char:13 Get-WinEvent : Attempted to perform an unauthorized operation.
 + CategoryInfo          : NotSpecified: (:) [Get-WinEvent], UnauthorizedAccessException
 + FullyQualifiedErrorId : Attempted to perform an unauthorized operation.,Microsoft.PowerShell.Commands.GetWinEventCommand

यह एक नया विकास प्रतीत होता है, इससे पहले उन त्रुटियों को प्राप्त नहीं किया है।

यह सुसंगत है - अगर मैं इसे किसी अन्य सर्वर से -computername के साथ चलाता हूं, तो पैटर्न अभी भी 3 ओके लाइनों, फिर एक्स त्रुटियों, फिर 5 ओके लाइनों, आदि पर जाता है।

powershell  user-accounts 
user209162
स्रोत
1
PowerShell का कौन सा ऑपरेटिंग सिस्टम और संस्करण आप चला रहे हैं? (gwmi Win32_OperatingSystem).VersionऔरGet-Host
क्रिस एस
Windows Server 2008 R2 + SP1, Powershell 2.0
user209162
क्या यह एक उन्नत शक्तियां प्रॉम्प्ट से चलाया जा रहा है?
MDMoore313
से get-help get-winevent Note: [...] And, it requires the Microsoft .NET Framework 3.5 or a later version.क्या आप इस requirment मिलते?
Brice
1
हां, यह एक ऊंचे खोल से है।
user209162

जवाबों:

0

क्या यह अन्य ईवेंट लॉग्स के साथ होता है? उदाहरण के लिए, यदि आप विशिष्ट ईवेंट आईडी के साथ लॉगिन ईवेंट देखने के लिए निम्नलिखित चलाते हैं तो क्या होगा ?:

Get-WinEvent -FilterHashtable @{logname='security'; id=@(4624,4634,4672,4648)}

यदि वह काम करता है, तो एप्लिकेशन इवेंट लॉग में कुछ ऐसे आइटम हो सकते हैं जिनकी आपके पास पहुंच नहीं है। उस स्थिति में आपको यह जानने के लिए प्रोसेस मॉनीटर जैसी किसी चीज़ का उपयोग करना होगा कि आपकी पहुँच को अस्वीकार क्यों किया जा रहा है।

फ़िल्टर मानदंड का उपयोग करके आप बेहतर परिणाम प्राप्त कर सकते हैं ताकि फ़िल्टर मापदंड को गेट-विनवेट सीएमडीलेट पास किया जा सके। उदाहरण के लिए http://ss64.com/ps/get-winevent.html देखें ।

ग्रेग ब्रे
स्रोत
0

मैं इसे गैर-प्रशासनिक उपयोगकर्ता के साथ लॉक-डाउन सिस्टम पर चला सकता हूं। GPO में इवेंट लॉग के लिए अपनी अनुमतियों और ऑडिट नीतियों की जाँच करें। आपके पास यह सेट हो सकता है इसलिए केवल ऑडिटर लॉग देख सकते हैं। सौभाग्य समस्या निवारण यदि ऐसा है तो।

Xalorous
स्रोत
0

मेरे पास सुरक्षा लॉग के साथ यह समस्या थी। किसी भी प्रविष्टि को दूरस्थ से नहीं लौटाया जाएगा get-winevent -logname security। उपयोगकर्ता के माध्यम से दूरस्थ सुरक्षा इवेंटलॉग को एक्सेस करने में सक्षम था eventvwr.msc

फिक्स एक हैक हैक था - इस कुंजी के लिए एक अनुमति जोड़ें:

HKLM\System\CurrentControlSet\Services\eventlog\Security

मैंने उपयोगकर्ता के AD समूह को रीड एक्सेस के साथ जोड़ा और get-wineventउसके बाद पूरी तरह से काम किया।

KERR
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.