none
COMANDO POWERSHELL RRS feed

  • Pergunta

  • BOA NOITE

    PRECISO DE UMA AJUDA, QUEM PUDER FICO MUITO AGRADECIDO.

    TENHO O COMANDO 

     Get-EventLog -logName Security -InstanceID 4625 | format-list -property TimeGenerated,EventID,EntryType,Message

    ELE RETORNA QUANDO FOI CRIADO O LOG, O EVENTO, O TIPO E A MENSAGEM,

    QUERIA SABER SE TEM COMO FILTRAR ESSA MENSAGEM PARA ME MOSTRAR SO O NOME DA CONTA E O DOMINIO DA CONTA QUE ISSO ACONTECEU 

    sábado, 2 de novembro de 2019 01:06

Respostas

  • Nesse caso, há 3 possibilidades: 

    - Qual a versão do Windows? Funcinou no Windows 10. 
    - Qual o idioma do Windows? Em portugues acho que deve usar | findstr "Conta"
    - Qual a versão do powershell? 

    • Marcado como Resposta Jefferson Luís segunda-feira, 4 de novembro de 2019 11:18
    sábado, 2 de novembro de 2019 12:41

Todas as Respostas

  • Tente isso: 

    Get-EventLog -logName Security -InstanceID 4625| fl Message | findstr "Account"

    sábado, 2 de novembro de 2019 01:58
  • Did not work, does not bring any return
    sábado, 2 de novembro de 2019 12:18
  • Nesse caso, há 3 possibilidades: 

    - Qual a versão do Windows? Funcinou no Windows 10. 
    - Qual o idioma do Windows? Em portugues acho que deve usar | findstr "Conta"
    - Qual a versão do powershell? 

    • Marcado como Resposta Jefferson Luís segunda-feira, 4 de novembro de 2019 11:18
    sábado, 2 de novembro de 2019 12:41
  • OBRIGADO,

    COM ALGUMAS ALTERAÇÕES CONSEGUI FAZER DAR CERTO

    Get-EventLog -LogName Segurança -InstanceId 4625 | format-list -property TimeGenerated, EventID, EntryType
    Get-EventLog -LogName Segurança -InstanceId 4625 | fl Mensagem | findstr "cont"
    Get-EventLog -LogName Segurança -InstanceId 4625 | fl Mensagem | findstr "Dom"
    Get-EventLog -LogName Segurança -InstanceId 4625 | fl Mensagem | findstr "Endere"


    segunda-feira, 4 de novembro de 2019 11:18
  • So tenho esse problema, quando dou o comando aparece o comando de cada linha primeiro para depois aparecer os demais, tem como eu fazer para dar o comando e aparecer subsequente

    

    segunda-feira, 4 de novembro de 2019 11:52