我有一个在服务器(test-server)上运行的PowerShell脚本,用于读取他的客户端(DC1)的日志文件。
Remote Desktop and Remote Assistance are enabled on DC1.
Get-EventLog System -ComputerName test-server -Source Microsoft-Windows-Winlogon # WORKS
Get-EventLog System -ComputerName DC1 -Source Microsoft-Windows-Winlogon # DOESN'T WORK
如何避免这个错误并使用Get-EventLog从测试服务器读取DC1的日志文件?@Lars Truijens的建议解决了我的问题。但是其他建议也很重要,需要检查以下事项:
dir \\dc1\c$命令,以查看是否允许访问硬盘。(@Shay Levy的建议)Get-Service -ComputerName YOURCOMPUTERNAME命令,以查看是否允许访问服务。(@Shay Levy的建议)这是此解决方案的截图:
Get-Service -Name RemoteRegistry -ComputerName <Srv1> | Set-Service -StartupType Automatic(因为它可能被禁用)
然后 Get-Service -Name RemoteRegistry -ComputerName <Srv1> | Start-Service 来启动它。 - duct_tape_coder启动 RemoteRegistry 服务在我的情况下没有帮助。
显然,通过ComputerName参数访问的远程操作和通过Invoke-Command等cmdlet访问的新形式的远程操作之间存在差异。
由于传统的远程访问是由单独的cmdlet实现的,因此它不一致(使用不同的技术并要求不同的要求),而且仅在选定的cmdlet中可用。用于远程访问的技术可能因cmdlet而异,并且您可能不知道。每个cmdlet都使用其作者选择的任何远程技术。大多数cmdlet使用远程过程调用(RPC),但也可能需要目标系统上的其他服务和设置。
从Windows PowerShell 2.0开始,有一种替代且更通用的访问远程系统的方式:Windows PowerShell Remoting。使用这种类型的远程操作,Windows PowerShell处理所有命令的远程访问。它使用相对较新且高度可配置的WinRM服务将您的命令传输到远程系统,在远程系统上运行一个分离的会话来执行代码,并将结果返回给调用系统。
当我从此命令切换时
get-eventlog -LogName System -computername <ServerName>
到这里
invoke-command {get-eventlog -LogName System} -ComputerName <ServerName>
我不再收到以下错误:
get-eventlog: 网络路径未找到。