私は〜15 Windowsボックスのネットワーク上でWindowsセキュリティログの集中バックアップを実行する責任があります。この作業を自動化するために、wevtutilの/ rパラメータを使用してPowershellスクリプトを作成し、リモートですべて実行しています。すべてのボックスはSharepointネットワークドライブに接続されているので、すべてのログを一元管理できるようにログをコピーしたいと思っていましたが、何らかの問題に遭遇しました。リモートwevtutil "アカウントはこのステーションからログインする権限がありません。"
実行中のWindowsボックスのIPを渡すと、スクリプトはうまく動作します。ログは問題なくSharepointにコピーされます。スクリプトは、ログをローカルにコピーするように指示しても正常に実行されます。ただし、スクリプトがコンピュータのログを共有ポイントにリモートコピーしようとすると、Failed to Archive Security log. The account is not authorized to log in from this station.というエラーが発生します。私は、ドメイン管理者としてスクリプトを実行しています
wevtutil epl Security \\path\to\sharepoint\[hostname]-[datetime]Security.evtx /r:[hostname]
コマンドの形式はあります。また、ローカル管理者の資格情報を使ってスクリプトを実行しましたが、一般的なアクセス拒否エラーが発生しました。
エラーメッセージは、ほとんどのコンピュータを含む(具体的にはない遠隔wevtutil)ネットワークドライブにアクセスすることができないためにGoogle検索と
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
又は
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
にいじりを多く含みます結果は得られていない。私はPowershell 1にも制限されているので、Powershell自体を遠隔からAFAIKすることはできません。
私は各マシンにスクリプトを置いて、タスクスケジューラでローカルに実行できましたが、より洗練されたソリューションを望んでいました。誰もがこのようにwevtutilを使った経験があり、正しい方向に私を向けることができますか、あるいはより良いテクニック/ツールを提案することさえできますか?