Hallo ihr 
Helft mir bitte wieder auf die Sprünge:
Ich möchte im Eventlog 'Sicherheit' Fehlgeschlagene Anmeldeversuche überprüfen und von dort den "Kontonamen" und die "Quellnetzwerkadress" auslesen.
Ich bekomme eins von beiden hin, aber nicht beides mit mal.
Funktioniert und liefert mir die QuellIP.
wie kann ich mehrere select-strings hintereinander bauen? Ein 'AND' habe ich nicht hinbekommen, und auch mehrere Where nicht:
Funktioniert noch
Ein
nichtmehr. Ist das wieder nur ein simpler Kalmemrnfehler. Oder geht das so garnicht?
Hilfe! ,)
Helft mir bitte wieder auf die Sprünge:
Ich möchte im Eventlog 'Sicherheit' Fehlgeschlagene Anmeldeversuche überprüfen und von dort den "Kontonamen" und die "Quellnetzwerkadress" auslesen.
Ich bekomme eins von beiden hin, aber nicht beides mit mal.
Code:
Get-EventLog -log Security -EntryType Failureaudit | foreach {$_.Message -split "`n"} | select-string -inputobject {$_} -pattern "Quellnetzwerkadresse:"Funktioniert und liefert mir die QuellIP.
wie kann ich mehrere select-strings hintereinander bauen? Ein 'AND' habe ich nicht hinbekommen, und auch mehrere Where nicht:
Code:
Get-EventLog -log Security -EntryType Failureaudit | foreach {$_.Message -split "`n"} | where { $_ | Select-String -Pattern "Quellnetzwerkadresse:"| }Ein
Code:
Get-EventLog -log Security -EntryType Failureaudit | foreach {$_.Message -split "`n"} | where { $_ | Select-String -Pattern "Quellnetzwerkadresse:"| } | where { $_ | Select-String -Pattern "Kontoname:"}nichtmehr. Ist das wieder nur ein simpler Kalmemrnfehler. Oder geht das so garnicht?
Hilfe! ,)
Zuletzt bearbeitet: