Я написал скрипт powershell, который проверяет, запущен ли процесс на удаленном компьютере, а затем выполняет действия на локальном компьютере в зависимости от состояния процесса на удаленном компьютере.
Сценарии работают нормально, и я получаюрезультаты, которые я хочу. НО при проверке Security-Event-Log на удаленном компьютере я получаю Audit-Failure-Entry. В этой записи похоже, что удаленный компьютер пытается войти в систему с учетной записью на локальном компьютере
$Prozess = "<Prozessname>'"
$Server = "<RemoteServer>"
$Password = "<Password>"
$Username = "<UserOnRemoteServer>"
$SecureString = ConvertTo-SecureString -AsPlainText $Password -Force
$MySecureCreds = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $Username,$SecureString
$ProzessListe = gwmi win32_Process -ComputerName $Server -Authentication 3 -Credential $MySecureCreds -Impersonation Impersonate -Filter "name = $Prozess"
ErrorMessage
Редактировать: после изменения строки на $Prozessliste к
$ProzessListe = Invoke-Command -ComputerName $Server -Credential $MySecureCreds -Authentication Negotiate -ScriptBlock{gwmi win32_Process -Filter "name = $($args[0])"} -ArgumentList $Prozess
Ошибка аудита исчезла.