На сервере 2008 R2 у меня есть задача Windows, которая выполняет сценарий PowerShell, который использует Get-EventLog для получения журналов событий Windows с локального сервера, а также с серверов в сети. При запуске сценария вручную из командной строки PowerShell сценарий работает нормально. Но при запуске из планировщика задач Windows сценарий получает журналы только с локального сервера, а не с других серверов.
Мне удалось заставить его работать, сняв флажок «Не хранить пароль. Задача будет иметь доступ только к локальным ресурсам». флажок в свойствах задачи. Но мы хотим избежать этого из соображений безопасности. Мы также не хотим отключать локальную политику безопасности «Доступ к сети: не разрешать хранение паролей и учетных данных для сетевой аутентификации», чтобы заставить это работать ...
Есть ли другой способ заставить нашу задачу успешно запустить наш скрипт и получить журналы событий наших серверов по сети?
PS-скрипт получает разрешение пользователя, запустившего его. Вы должны создать пользователя домена с членством в группе «Читатели журнала событий», а затем настроить «запускать от имени» созданного пользователя в Планировщике задач.