Bonjour,

J'essaye depuis quelques jours de récupérer des logs spécifiques:
je récupère des logs quand un user A qui fait un runas à partir d'un cmd

voici la commande:
get-eventlog -logname "security" -After (get-date).AddHours(-24) -computername localhost | where {$_.eventID -eq 528}| where{$_.Message -like "*seclogon*"} |format-list Message
$b = $a |format-list -property Message
$b

Il m'affiche seulement la partie du message:


Message : Successful Logon:

User Name: UserB

Domain: Domaintoto

Logon ID: (....)

Logon Type: 2

Logon Process: seclogon

Authentication Package: Negotiate

Workstation Name: ServerNameToto

Logon GUID: {...}

Caller User Name: UserA

Caller Domain: VMMISYS

Caller Logon ID: (a)

Caller Process ID: 1276

Transited Services: -

Source Network Address: -

Source Port: -
Je voudrais récupérer seulement : User Name, Workstation Name, et Caller User Name


Quelqu'un pourrait m'aider? je sèche complétement

merci d'avance