PowerShash FilterHashtable учетные данные

Question

У меня проблемы с добавлением учетных данных в мою строку кода. Цель этого состоит в том, чтобы извлечь несколько журналов и с одного компьютера и распечатать журналы в порядке времени. По какой-то причине я не могу заставить работать команду get-winevent, когда добавляю -credential. Любой вклад приветствуется!

    $creds = Get-Credential -Message "Please enter creds"

    $Startdate = Read-Host -Prompt "Input your start date in the format     of  mm/dd/yyyy hh:mm:ss am"


    Try{

    [DateTime]::Parse($Startdate, [System.Globalization.CultureInfo]::GetCultureInfo("en-US"))
    }
    Catch{

    Write-Host "This time format is incorrect."

    }

    $Enddate = Read-Host -Prompt "Input your end date in the format of mm/dd/yyyy hh:mm:ss am"


    Try{

    [DateTime]::Parse($Enddate, [System.Globalization.CultureInfo]::GetCultureInfo("en-US"))
    }
    Catch{

    Write-Host "This time format is incorrect."

    }


    $Logs = @()
    do{
    $input = (Read-Host "Please enter in the name of a log")
    if($input -ne'') {$Logs += $input}
    }
    until($input -eq '')

    $table = foreach ($Log in $Logs)  
    { 

    Get-WinEvent -FilterHashtable @{LogName=$Log;StartTime=$Startdate;EndTime=$Enddate} -Credential $creds

    }  
    $table | sort TimeCreated  | Format-Table TimeCreated, Logname, Source, Message  -wrap

Ошибка, которую я сейчас получаю.

Get-WinEvent: Попытка выполнить несанкционированную операцию. В строке: 40 символов: 5 + Get-WinEvent -FilterHashtable @ {LogName = $ Log; StartTime = $ Startdate ... + ~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: NotSpecified: (: ) [Get-WinEvent], UnauthorizedAccessException + FullyQualifiedErrorId: System.UnauthorizedAccessException, Microsoft.PowerShell.Commands.GetWinEventCommand

Answer 1

Я думаю, что ошибка возникает из-за того, что в -FilterHashtable не указаны правильные типы данных для $Startdate и $Enddate. Вы проверяете, имеет ли пользовательский ввод допустимый формат DateTime, но сами переменные остаются строковыми. -FilterHashtable требует, чтобы эти параметры были DateTime объектами, как показано в таблице ниже:

Key name        Value data type
--------------- ---------------
LogName         <String[]>     
ProviderName    <String[]>     
Path            <String[]>     
Keywords        <Long[]>       
ID              <Int32[]>      
Level           <Int32[]>      
StartTime       <DateTime>     
EndTime         <DateTime>     
UserID          <SID>          
Data            <String[]>

Попробуйте это:

$creds = Get-Credential -Message "Please enter creds"

# Create variable for parsed start date
[datetime]$Startdate = Get-Date

do {
    $input = Read-Host -Prompt "Enter your start date. Use format 'mm/dd/yyyy hh:mm:ss am'"
    # Check the user input
    $success = ([DateTime]::TryParse($input, 
                            [System.Globalization.CultureInfo]::GetCultureInfo("en-US"),
                            [System.Globalization.DateTimeStyles]::None,
                            [ref]$Startdate)) 
} while (!$success)

# Create variable for parsed end date
[datetime]$Enddate = Get-Date
do {
    $input = Read-Host -Prompt "Enter your end date. Use format 'mm/dd/yyyy hh:mm:ss am'"
    # Check the user input
    $success = ([DateTime]::TryParse($input, 
                            [System.Globalization.CultureInfo]::GetCultureInfo("en-US"),
                            [System.Globalization.DateTimeStyles]::None,
                            [ref]$Enddate)) 
} while (!$success)

$Logs = @()
while ($true) {
    $logName = Read-Host -Prompt "Please enter in the name of a log"
    if ([string]::IsNullOrEmpty($logName)) { break }
    $Logs += $logName
}

$table = foreach ($Log in $Logs) { 
    # note that we use [DateTime] objects $Startdate and $Enddate
    Get-WinEvent -FilterHashtable @{LogName=$Log;StartTime=$Startdate;EndTime=$Enddate} -Credential $creds
}  
$table | Sort-Object TimeCreated  | Format-Table TimeCreated, Logname, Source, Message -Wrap