J'essaie de donner à une personne qui n'est pas administrateur la possibilité d'écrire des événements dans le journal de l'application par l'intermédiaire de powershell à distance. Le remoting fonctionne, je peux lire le registre, etc. Mais pas écrire dans le journal des événements.
invoke-command -ComputerName myhost { write-eventlog -LogName Application -Source CMS -EntryType Information -EventID 200 -Message "Testing CMS event" }L'erreur est la suivante
The registry key for the log "Application" for source "CMS" could not be opened.
+ CategoryInfo : PermissionDenied: (:) [Write-EventLog], Exception
+ FullyQualifiedErrorId : The registry key for the log "Application" for source "CMS" could not be opened.,Microsoft.PowerShell.Commands.WriteEventLogCommandLa solution décrite consistant à modifier les droits du registre ne fonctionne pas, et je peux en fait itérer le registre en tant qu'utilisateur non administrateur sans problème :
invoke-command -ComputerName myhost { Get-ChildItem "HKLM:\system\currentcontrolset\services\eventlog\application\" }J'ai vu un certain nombre d'articles anciens sur cette question.
J'ai essayé d'activer l'audit sur cette clé (qui ne montre aucun accès) et d'utiliser procmon sur les deux machines clientes. Comment faire pour que cela fonctionne ?
