Powershell 通过GPO设置事件日志设置
如何在除应用程序/安全性/系统之外的事件日志上设置“根据需要覆盖”设置?特别是,我希望将此应用于Powershell和Windows Powershell日志,以及将来可能添加的任何其他日志。这需要应用于server 2003和2008。现在您需要使用SDM软件的GPO cmdlet。这是从PowerShell中修改GPO中设置的唯一方法。但据我所知,没有办法对“可能添加的任何日志”进行更改—我认为您无法修改系统默认值(尽管我可能错了—这不是我做得太多的事情)。我不相信他们的GPO是用于此目的的。但大多数组策略只是修改注册表 您可以创建修改设置的adm模板,也可以编写脚本来调整设置Powershell 通过GPO设置事件日志设置,powershell,logging,group-policy,Powershell,Logging,Group Policy,如何在除应用程序/安全性/系统之外的事件日志上设置“根据需要覆盖”设置?特别是,我希望将此应用于Powershell和Windows Powershell日志,以及将来可能添加的任何其他日志。这需要应用于server 2003和2008。现在您需要使用SDM软件的GPO cmdlet。这是从PowerShell中修改GPO中设置的唯一方法。但据我所知,没有办法对“可能添加的任何日志”进行更改—我认为您无法修改系统默认值(尽管我可能错了—这不是我做得太多的事情)。我不相信他们的GPO是用于此目的的
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\PowerShell
如果不确定如何手动配置设置,只需调整事件日志GUI中的设置,并将所有其他系统设置为相同。您可能需要重新启动系统才能使更改生效。计算机配置-->Windows设置-->安全设置-->事件日志。我四处查看了一下,除了系统、应用程序和安全性之外,找不到任何关于为事件日志设置GPO设置的参考。这似乎是错误的。您必须使用wevtutil.exe(cmd)或limit eventlog(powershell)为域、工作组或工作站编写脚本。这两个实用程序都内置了远程连接
wevtutil sl <Log Name> /rt:false
limit-eventlog -Log Name -OverFlowAction OverwriteAsNeeded
wevtutil sl/rt:false
limit eventlog-日志名-OverFlowAction Overwrites Required