文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >远程访问DC安全事件完整数据

远程访问DC安全事件完整数据
EN

Stack Overflow用户
提问于 2021-07-23 02:51:56
回答 1查看 144关注 0票数 0

问题-仅从安全事件日志获取部分数据。

我正在使用Powershell从2019年域控制器中提取安全事件。代码在服务器上运行良好,我可以看到所有数据(只要Powershell运行提升)。远程用户已添加到AD "Builtin“文件夹安全组”事件日志读取器“中。远程获取事件的部分数据。例如,事件->属性->事件的SyncRoot部分远程为空。加误差

Method invocation failed because [Deserialized.System.Diagnostics.Eventing.Reader.EventLogRecord] does not contain a method named 'ToXml'.

那么,如何使特定的远程用户获得完全访问呢?

下面代码,谢谢

代码语言:javascript
复制
    # On local server use the -Computername and -Credential are not used
    $events = Invoke-Command -ComputerName $dc -Credential $cred -scriptblock {Get-WinEvent -LogName Security -FilterXPath "*[System[EventID=4624] and EventData[Data[@Name='TargetUserName']=`'$using:account`']]"}
    foreach ($event in $events)
    {
        # Convert the event to XML            
        $eventXML = [xml]$event.ToXml() # error when used remotely
powershell
security
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-07-23 03:55:27

您所拥有的错误与权限无关,而是与Invoke-Command 反序列化有关。

但是,反序列化对象不是活动对象。它是序列化对象时对象的快照,它包含属性,但不包含任何方法。

避免这种情况的一种方法是将日志转换为远程主机中的XML

代码语言:javascript
复制
$events = Invoke-Command -ComputerName $dc -Credential $cred -ScriptBlock {
    $logs = Get-WinEvent -LogName Security -FilterXPath "*[System[EventID=4624] and EventData[Data[@Name='TargetUserName']=`'$using:account`']]"
    $logs.ForEach({$_.ToXml()})
}

foreach($event in $events)
{
    [xml]$event
}

乔布斯身上也发生了类似的事情:

代码语言:javascript
复制
$log = Get-WinEvent -LogName Application -MaxEvents 1
$log.GetType()

IsPublic IsSerial Name               BaseType
-------- -------- ----               --------
True     False    EventLogRecord     System.Diagnostics.Eventing.Reader.EventRecord
代码语言:javascript
复制
$log = Start-Job {Get-WinEvent -LogName Application -MaxEvents 1} |
Receive-Job -Wait -AutoRemoveJob

$log.GetType()

IsPublic IsSerial Name               BaseType
-------- -------- ----               --------
True     True     PSObject           System.Object

$log.ToXml()

Method invocation failed because [Deserialized.System.Diagnostics.Eventing.Reader.EventLogRecord] does not contain a method named 'ToXml'.
...
...
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/68493487

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档