Comment définir le paramètre "Remplacer au besoin" sur les journaux d'événements autres que Application/Sécurité/Système? Plus précisément, j'aimerais l'appliquer aux journaux Powershell et Windows Powershell, en plus de tous les autres journaux futurs qui peuvent être ajoutés. Cela doit être appliqué aux deux serveurs 2003 & 2008.Définir les paramètres du journal des événements via GPO
Je ne crois pas que leur est un GPO pour cela. Mais la plupart des stratégies de groupe modifient simplement le registre.
Vous pouvez créer un modèle adm qui a modifié les paramètres, ou vous pouvez simplement écrire un script pour ajuster les paramètres.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\PowerShell
Si vous n'êtes pas sûr de savoir comment configurer manuellement les paramètres, réglez simplement les paramètres de l'interface graphique du journal des événements, et mettre tous vos autres systèmes pour le même. Vous devrez peut-être redémarrer le système pour que les modifications prennent effet.
À l'heure actuelle, vous devez utiliser les applets de commande GPO de SDM Software. C'est le seul moyen, depuis PowerShell, de modifier les paramètres d'un objet de stratégie de groupe. Mais je ne connais aucun moyen de modifier les "logs qui pourraient être ajoutés" - je ne pense pas que vous puissiez modifier les paramètres par défaut du système (bien que je puisse me tromper - ce n'est pas quelque chose que j'ai fait beaucoup).
Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Journal des événements
Wow. J'ai regardé autour de cela et ne trouve aucune référence pour définir les paramètres GPO pour les journaux d'événements autres que pour System, Application, Security. Cela semble juste faux. Vous devrez le scripter pour votre domaine, votre groupe de travail ou votre poste de travail avec wevtutil.exe (cmd) ou limit-eventlog (powershell). . Les deux utilitaires ont une connexion à distance construite en
wevtutil sl <Log Name> /rt:false
limit-eventlog -Log Name -OverFlowAction OverwriteAsNeeded
cela ne doit pas être modifié _from_ Powershell, je l'ai juste tagged b/c je traite le journal Powershell - plus intéressé à trouver où je d définissez ceci dans le GPO par tous les moyens nécessaires. – slipsec