Comment définir le paramètre "Remplacer au besoin" sur les journaux d'événements autres que Application/Sécurité/Système? Plus précisément, j'aimerais l'appliquer aux journaux Powershell et Windows Powershell, en plus de tous les autres journaux futurs qui peuvent être ajoutés. Cela doit être appliqué aux deux serveurs 2003 & 2008.Définir les paramètres du journal des événements via GPO
Répondre
Je ne crois pas que leur est un GPO pour cela. Mais la plupart des stratégies de groupe modifient simplement le registre.
Vous pouvez créer un modèle adm qui a modifié les paramètres, ou vous pouvez simplement écrire un script pour ajuster les paramètres.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\PowerShell
Si vous n'êtes pas sûr de savoir comment configurer manuellement les paramètres, réglez simplement les paramètres de l'interface graphique du journal des événements, et mettre tous vos autres systèmes pour le même. Vous devrez peut-être redémarrer le système pour que les modifications prennent effet.
À l'heure actuelle, vous devez utiliser les applets de commande GPO de SDM Software. C'est le seul moyen, depuis PowerShell, de modifier les paramètres d'un objet de stratégie de groupe. Mais je ne connais aucun moyen de modifier les "logs qui pourraient être ajoutés" - je ne pense pas que vous puissiez modifier les paramètres par défaut du système (bien que je puisse me tromper - ce n'est pas quelque chose que j'ai fait beaucoup).
Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Journal des événements
Wow. J'ai regardé autour de cela et ne trouve aucune référence pour définir les paramètres GPO pour les journaux d'événements autres que pour System, Application, Security. Cela semble juste faux. Vous devrez le scripter pour votre domaine, votre groupe de travail ou votre poste de travail avec wevtutil.exe (cmd) ou limit-eventlog (powershell). . Les deux utilitaires ont une connexion à distance construite en
wevtutil sl <Log Name> /rt:false
limit-eventlog -Log Name -OverFlowAction OverwriteAsNeeded
- 1. Les messages du journal des événements sont surchargés par un autre journal des événements
- 2. Crm 4 avertissements du journal des événements. Filtre de paramètres CRM - Paramètre invalide
- 3. Valeur personnalisée pour la propriété source du journal des événements pour les erreurs ASP.NET
- 4. Définition des autorisations sur le journal des événements de l'application
- 5. Gestion des événements répétés dans un journal
- 6. Journal des événements SecurityException pour application Web?
- 7. Le fichier journal des événements est plein
- 8. Comment définir les paramètres régionaux du pilote DB2 ODBC?
- 9. Analyse des entrées du journal des événements Windows à l'aide de PowerShell et des expressions régulières
- 10. Analyse du journal des événements en fonction du temps, à partir de SQL
- 11. Services Windows ne se connectant pas au journal des événements
- 12. Écrire dans le journal des événements dans Delphi
- 13. SQL Server 2005 et le journal des événements Windows
- 14. Comment désactiver la saisie semi-automatique pour les mots de passe dans IE8 via GPO?
- 15. Commandes d'appel WPF via des événements
- 16. Journal des événements écrit comme avertissement au lieu de l'erreur
- 17. Récupérer les données perdues du fichier journal?
- 18. Comment puis-je résoudre ce problème de journal des événements?
- 19. Paramètres du journal de bord envoyés à un site Web
- 20. Comment identifier les événements liés via JavaScript?
- 21. Comment définir has_many_polymorphs Les paramètres CRUD reposfully
- 22. Où se trouve le journal des événements Oracle?
- 23. Erreur d'enregistrement Webpart dans le journal des événements
- 24. Écrire dans le journal des événements Tâche planifiée Windows
- 25. Comment ouvrir le journal des événements par programme?
- 26. Les messages du journal des événements sont développés lorsque des exceptions non gérées sont gérées par ASP.NET
- 27. Automatisation du journal des événements/outils pour la grande ferme Web
- 28. DB non-clustered Index sur la date du journal des événements DESC une mauvaise idée?
- 29. Définition des paramètres régionaux via RCP-Designer
- 30. contenu du blog post via les paramètres d'URL (méta) dans wordpress
cela ne doit pas être modifié _from_ Powershell, je l'ai juste tagged b/c je traite le journal Powershell - plus intéressé à trouver où je d définissez ceci dans le GPO par tous les moyens nécessaires. – slipsec