none
リモートのPCへのイベントログ通知方法

    質問

  • ホストのイベントログをリモートのPCでイベントログを監視するために通知させたいのですが権限がないとエラーが出ます。

    権限を取得する方法やいい解決方法がございましたら解決方法をご教授願います。

    実行コマンド

    Write-EventLog -ComputerName XXX.XXX.XXX.XXX -LogName Application -EntryType Error -Source TEST  -EventId 1000 -Message "test"

    エラー内容

    Write-EventLog : 許可されていない操作を実行しようとしました。
    発生場所 行:1 文字:1
    + Write-EventLog -ComputerName XXX.XXX.XXX.XXX -LogName Application -EntryType Error  ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Write-EventLog], UnauthorizedAccessException
        + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.WriteEventLogCommand

    2018年7月5日 2:27

すべての返信

  • Write-EventLogコマンドレットには-Credentialパラメータの定義がないため、接続先コンピュータにアクセス権がないアカウントで実行することはできないと思われます。

    代替案として、Invoke-Commandコマンドレットを使い、PowerShellリモートの機能によりWrite-EventLogコマンドレットをリモート実行する方法が考えられます。

    Invoke-Commandには-Credentialパラメータのサポートがありますので、接続先コンピュータにアクセス権のあるユーザーを指定すれば実行可能となります。ただし、あらかじめリモートコンピュータがPowerShellリモートによる操作を受け付ける状態にしておく必要があります。

    2018年7月13日 8:20
    モデレータ