我有 Powershell 脚本,可以备份当前本地主机上的所有事件日志。
它在受限帐户下以“以最高权限运行”从任务计划程序运行(此帐户仅具有备份操作员权限)。脚本本身可以在这里找到
操作系统:Windows Server 2008 R2,UAC 已关闭。
问题出现在以下行中:
$Eventlogs = Get-WmiObject -Class Win32_NTEventLogFile -ComputerName $computer
在返回的事件日志集合中,安全日志丢失,因此未备份。其他都在场。
如果使用相同帐户直接从 Powershell 运行相同的脚本 - 存在安全日志。授予帐户的本地管理员权限可以解决问题,但不适用。
您有什么想法可能导致这种行为吗?感谢任何帮助!