如何通过powershell获取win7域用户的安全日志，过滤出域用户名、机器、时间、信息

$c=New-PSSession "1921681499" -Credential "administrator"

$log=icm $c {get-eventlog -log Security -After "2013-3-12"}

$log|select TimeWritten,@{N="client";E={($_Messagesplit("`n")|Select-String "工作站名:")ToString()split()[2]trim()}},

@{N="ip";E={($_Messagesplit("`n")|Select-String "源网络地址:")ToString()split()[2]trim()}}|

{$_client}

这里有个例子 不知道能否帮到你。

get-eventlog -log Security -After "2013-3-12" #是提取日志

下面是提取信息和时间

WQL:

"ASSOCIATORS OF {Win32_UserAccountDomain='DomainName',Name='UserName'} where AssocClass=Win32_loggedonuser"

加粗斜体的地方修改成你的域和帐号就可以了

以下是用PowerShell取出来的,虽然不是用了WQL的格式,但原理是一样的,获取的信息非常丰富,一个帐号,以不同的登录方式在不同的时间登录都在这里,你可以参考一下

没必要自己写，用 *** 作系统的计划任务来启动就可以了，例如，设置指定时间运行powershellexe xxxps1 如果仅仅为了等一些时间再运行的话，倒是可以用循环来做，基本思路就是loop + sleep + check时间。例如： #setup loop $TimeStart = Get-Date

使用#inlcude 中的头一个时间（）函数和localtime（）函数

函数原型的文件：time_t的时间（time_t的定时器）

功能使用：获得日历时间机器或设置日历时间

头文件：timeh中

输入参数：定时器：= NULL，所得机日历时间，用于设置日历时间=时间值;

time_t的是一个漫长的类型

函数原型：结构TM 本地时间（常量的time_t 定时器）

功能用途：返回时间机器信息在线网上购买插头TM结构式：时间H

输入参数：定时器：使用时间（）函数来获取本机的时间;

结构TM被定义为：

结构TM

{

INT tm_sec; / 秒：0-59（？K＆R表示0-61） / INT

tm_min; / 纪要：0-59 /

INT tm_hour; / 自午夜时间：0-23 /

INT tm_mday; / 当月天：1-31 /

INT tm_mon; / 月自1月：0-11 /

INT tm_year; / 年 1900 /

INT tm_wday; / 天，因为周日（0-6） / INT

tm_yday; / 自1月1日天：0-365 /

INT tm_isdst的; / +1夏令时，0号DST，

-1不知道 /}

您好，php格林威治时间转换的方法：首先定义一个PHP示例文件；然后输入语句为“$aa=strtotime("格林威治时间")”；最后通过“echo date("Y--m-d H:i:s",$aa)”方法获取转换结果即可。

以上就是关于如何通过powershell获取win7域用户的安全日志，过滤出域用户名、机器、时间、信息全部的内容，包括:如何通过powershell获取win7域用户的安全日志，过滤出域用户名、机器、时间、信息、如何利用WMI获取当前用户登陆Windows的时间、用powershell怎么修改系统时间等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！