Назад | Перейти на главную страницу

Несоответствие между журналом событий, полученным из Powershell, и с помощью средства просмотра журнала событий

ОС контроллера домена - Windows Server 2008 R2

См. Прикрепленный файл First PrintScreen (Powershell.png). с помощью команды Powershell я пытаюсь проверить журнал событий своего DC. Обратите внимание на цветовую рамку красного прямоугольника. Причина сбоя: %% 2313 "

Но тот же журнал, если я проверю из средства просмотра событий (второй экран печати прикреплен - EventViewer.png) тот же идентификатор события, здесь четко отображается «Причина сбоя: неизвестное имя пользователя или неверный пароль»

Почему с Powershell один и тот же идентификатор события показывает причину сбоя с некоторым синтаксисом, а в журнале просмотра событий окон он отображается правильно?

В Windows Vista и более поздних версиях вы должны использовать Get-WinEvent, так как он может читать расширенные данные о событиях больше времени.

Для получения более подробной информации об этой команде вы можете использовать -? условное обозначение. или обратитесь к этой статье http://technet.microsoft.com/en-us/library/hh849682.aspx