Intereting Posts
重新启动后,无法从交换服务器popup
使用tmpfs +一个非常大的交换分区为/ tmp而不是常规的文件系统?
初始化脚本不会创build一个PID文件
mdadm在Ubuntu的10.04 – raid5的4个磁盘,一个磁盘重新启动后丢失
Systemd进程从服务器硬盘读取很多内容
使用audio电缆(或类似的)从安全服务器创build单向通信
Bugzilla – 如何设置将收到Gmail创build错误的MTA
给定GUID的DCOMconfiguration的控制台转储?
短路清漆方法无需跳过内置的方法
使用jmx端口选项时无法停止tomcat6
获取上次重启时间戳的脚本(2008r2)
ImportError:没有名为_socket的模块? WSGI部署到Apache
如何将系统资源保留到特定的SQL Server 2005数据库?
在systemd中将rails rake任务设置为服务
在重写规则中从$ 1variables中删除前置目录
从Powershell和事件日志查看器采取事件日志之间的差异
域控制器操作系统 – Window Server 2008 R2
请参阅附加的第一个PrintScreen(Powershell.png)。 在Powershell命令的帮助下,我正在尝试检查DC的事件日志。 请注意红色矩形彩色框。 失败原因:%% 2313“
但同样的日志,如果我从事件查看器(第二个打印屏幕附加 – EventViewer.png)检查相同的事件ID,在这里它清楚地显示“失败的原因:未知的用户名或密码错误”
- Windows事件日志排除用户
- 事件查看器筛选不起作用 – 查询无效
- 事件4098,0x80070533login失败:帐户当前被禁用?
- 计算机启动/启动时的事件日志时间
- 如何修复自动与应用程序日志合并的自定义事件查看器日志?
为什么与Powershell相同的事件ID显示失败的原因与一些语法和Windows的事件查看器日志,它显示正确?
在Windows Vista和更高版本中,您应该使用Get-WinEvent,因为它可以更多地读取扩展事件数据
有关此命令的更多详细信息,您可以使用 – ? 符号。 或者参考这篇文章http://technet.microsoft.com/en-us/library/hh849682.aspx