通過Powershell和WMI備份事件日誌

Question

我有Powershell腳本，可以備份當前本地主機上的所有事件日誌。

它從任務計劃程序運行與下受限帳戶（該帳戶只有Backup Operator權限）「使用最高權限運行」。腳本本身可以發現here

操作系統：Windows Server 2008 R2，UAC被關閉。

的問題出現在以下行：

$Eventlogs = Get-WmiObject -Class Win32_NTEventLogFile -ComputerName $computer 

在事件日誌返回集合安全日誌缺少和結果isn`t備份的。所有其他都存在。

如果相同的腳本直接從PowerShell中使用相同的帳戶運行 - 安全日誌存在。 授予帳戶的本地管理權限解決了問題，但不適用。

你有任何想法什麼可能會導致這樣的行爲？感謝任何幫助！

Answer 1

我沒有做了很多的研究，但我曾經遇到過類似的問題。在get-WmiObject的第一個電話中使用開關-EnableAllPrivileges爲我解決了它。