Bonjour,
J'essaye depuis quelques jours de récupérer des logs spécifiques:
je récupère des logs quand un user A qui fait un runas à partir d'un cmd
voici la commande:
get-eventlog -logname "security" -After (get-date).AddHours(-24) -computername localhost | where {$_.eventID -eq 528}| where{$_.Message -like "*seclogon*"} |format-list Message
$b = $a |format-list -property Message
$b
Il m'affiche seulement la partie du message:
Je voudrais récupérer seulement : User Name, Workstation Name, et Caller User NameMessage : Successful Logon:
User Name: UserB
Domain: Domaintoto
Logon ID: (....)
Logon Type: 2
Logon Process: seclogon
Authentication Package: Negotiate
Workstation Name: ServerNameToto
Logon GUID: {...}
Caller User Name: UserA
Caller Domain: VMMISYS
Caller Logon ID: (a)
Caller Process ID: 1276
Transited Services: -
Source Network Address: -
Source Port: -
Quelqu'un pourrait m'aider? je sèche complétement
merci d'avance
Partager