Bonjour à tous ,
Voici un nouveau petit script qui vous est bien utile si vous voulez récupérer le journal d’événement d’une ou plusieurs machines de votre domaine.
##### Récupération du journal d’événement #####
#### MOULHERAT ROMAIN 12/04/2013####
Function Events_search {$machine= Read-Host « Numéro de machine »
### Test de connection à la machine ###
if ( Test-Connection $machine -count 1 -delay 1 -quiet )
{
Write-host -nonewline « Récuperation des données sur $machine…. » `n
}
else
{
Write-host -nonewline « Machine inexistante ou non conectées » `n
exit
}### Recuperation des variables ###
$path= « C:ScriptsLogevent.txt »
$n= Read-Host « Journal apartir du:(Date format jjmmaa) »
$date = Get-date $n
$logtype= Read-Host « Type de log :
ACEEventLog
Application
HardwareEvents
Internet Explorer
Key Management Service
Media Center
OAlerts
Security
System
Windows PowerShell »
$typevent= Read-Host « Criticiter des messages :
Information
Warning
Error »
Write-host -nonewline « Traitement des infos pour la machine $machine à partir de la date du $n dans $path » `n###Execution de la commande ###
Get-Eventlog -computername $machine -after $date -logname $logtype -EntryType $typevent | format-list -property EventID,MachineName,Message,Source,ReplacementStrings,UserName
Write-host -nonewline « Fini ! » `n
}Events_search
Et que la force soit avec vous ….
Bonjour Jérémy
j’ai un petit problaime
Est ce qu’il y a une possibilité de savoir sur sccm 2012
(Dans Un group active directory est ce qu’il a une collection, et cette collection est ce qu’elle a des applications, et cette application est ce qu’elle est déployer ou pas).
Le but est de savoir sur mes 70 groupes active directory est ce qu’ils sont actif ou non
Merci
Bien cordialement,