powershell get-winevent遠程Windows 7

Question

使用powershell遠程抓取Windows 7事件日誌。我的powershell腳本在本地工作。

Get-WinEvent -ComputerName localhost -LogName Security -MaxEvents 10 

訪問遠程，我修改了它的

Get-WinEvent -ComputerName remotecomputer -LogName Security -MaxEvents 10 

要遠程訪問它，我修改了Windows防火牆以允許遠程事件日誌管理（RPC）允許，但我仍然得到 -

「Get-WinEvent：無法檢索有關安全日誌的信息。錯誤：嘗試執行未經授權的操作..」

看到一些關於添加自定義sd到註冊表，但看起來像是用於Windows服務器。還嘗試使用-Credentials，沒有運氣，而且，遠程註冊和rpc服務都在運行。

有什麼建議嗎？

Answer 1

我想把我的答案放在這裏，與管理員權限，它似乎可以查詢使用XML在網絡上的PowerShell日誌。如果您使用xml，它似乎使用Windows憑據，並且winrm不是必需的。我們甚至不必在Windows防火牆中啓用「遠程事件日誌管理」。如果你有正確的Windows憑據，它就可以工作。 Powershell是不可思議的。