我用:
wevtutil epl Application c:\logs\application.evtx
并导出 Envenlog。但是当使用以下命令导出远程机器时:
wevtutil epl Application c:\logs\application.evtx /r:remote-machine
不起作用。我收到错误。
Failed to export log Application. Access is denied.
但是我的用户是我当前机器和远程机器的管理员。
有什么问题?
答案1
您是否与域加入服务器或工作群組服务器?以下命令的结果是什么?
wevtutil epl /r:<remote_computer_name> /u:<target_computer_name>\<user_name> /p:<password>
wevtutil epl /r:<remote_computer_name> /u:<domain_name>\<user_name> /p:<password>
我还建议:
- 使用管理员帐户从源服务器连接到目标服务器的管理共享 (C$),看看是否成功。如果不成功,您可能需要检查您的帐户权限
- 检查事件查看器是否没有任何限制(默认情况下没有理由)
- 检查帐户是否未被封锁或过期
- 如果您在工作组中,请检查您的管理员凭据
在我这边,我已经在域中测试了您的命令,并且导出没有任何问题(见下图)。
