域控制器操作系统 - Window Server 2008 R2
请参阅附件中的 First PrintScreen (Powershell.png)。在 Powershell 命令的帮助下,我正在尝试检查我的 DC 的事件日志。请注意红色矩形颜色框。失败原因:%%2313 "
但是如果我从事件查看器(第二个打印屏幕附加 - EventViewer.png)检查相同的事件 ID,则相同的日志在这里清楚地显示“失败原因:未知的用户名或错误的密码”
为什么在 Powershell 中,相同的事件 ID 使用某些语法显示失败原因,并且在 Windows 的事件查看器日志中,它显示正确?
在 Windows Vista 及更高版本上,您应该使用 Get-WinEvent,因为它可以在更多时间读取扩展事件数据
有关此命令的更多详细信息,您可以使用 -? 象征。或者参考这篇文章 http://technet.microsoft.com/en-us/library/hh849682.aspx