域控制器操作系统 - Windows Server 2008 R2
请参阅附件中的第一个截图 (Powershell.png)。借助 Powershell 命令,我尝试检查我的 DC 的事件日志。请注意红色矩形颜色框。失败原因:%%2313”
但是,如果我从事件查看器(附加的第二个打印屏幕 - EventViewer.png)检查相同的日志,相同的事件 ID,这里清楚地显示“失败原因:未知用户名或密码错误”
为什么在 Powershell 中,相同的事件 ID 使用某些语法显示失败原因,而在 Windows 的事件查看器日志中,它显示正确?
答案1
在 Windows Vista 及更高版本中,您应该使用 Get-WinEvent,因为它可以更多地读取扩展事件数据
有关此命令的更多详细信息,您可以使用 -? 符号。或参考本文 http://technet.microsoft.com/en-us/library/hh849682.aspx