如何在应用程序/安全性/系统以外的事件日志上设置“根据需要覆盖”设置?具体来说,除了可能添加的任何其他未来日志之外,我还想将此应用于 Powershell 和 Windows Powershell 日志。这需要同时应用于服务器 2003 和 2008。
slipsec
问问题
4492 次
4 回答
2
哇。我环顾四周,除了系统、应用程序、安全性之外,找不到为事件日志设置 GPO 设置的任何参考。这似乎是错误的。您必须使用 wevtutil.exe (cmd) 或 limit-eventlog (powershell) 为您的域、工作组或工作站编写脚本。这两个实用程序都内置了远程连接。
wevtutil sl <Log Name> /rt:false
limit-eventlog -Log Name -OverFlowAction OverwriteAsNeeded
于 2011-07-21T04:36:49.010 回答
1
我不相信他们是为此的GPO。但大多数组策略只是修改注册表。
您可以创建一个修改设置的 adm 模板,或者您可以简单地编写一个脚本来调整设置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\PowerShell
如果您不确定如何手动配置设置,只需调整事件日志 GUI 中的设置,并将所有其他系统设置为相同。您可能需要重新启动系统才能使更改生效。
于 2008-11-26T17:53:48.980 回答
0
现在您需要使用 SDM Software 的 GPO cmdlet。这是在 PowerShell 中修改 GPO 中设置的唯一方法。但是我不知道如何更改“任何可能添加的日志”——我认为你不能修改系统默认值(尽管我可能是错的——这不是我做过的事情)。
于 2008-11-26T17:01:43.093 回答
0
计算机配置-->Windows 设置-->安全设置-->事件日志
于 2009-07-21T05:15:45.900 回答