128Kb*8 pamięci powinno wystarczyć każdemu :-) (B. Gates 1981)

czwartek, 4 marca 2010

Polecenie eventcreate

Share
Umożliwia administratorowi utworzenie niestandardowego zdarzenia w określonym dzienniku zdarzeń.
Składnia
eventcreate [/s komputer [/u domena\użytkownik [/p hasło]] {[/l {APPLICATION|SYSTEM}]|[/so nazwa_źródła]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id identyfikator_zdarzenia /d opis
Parametry
/s komputer
Określa nazwę lub adres IP komputera zdalnego (nie należy używać kresek ułamkowych odwróconych). Komputerem domyślnym jest komputer lokalny.
/u domena\użytkownik
Uruchamia polecenia z uprawnieniami konta użytkownika określonego przez parametr użytkownik lub domena\użytkownik. Domyślnie przyjmowane są uprawnienia użytkownika aktualnie zalogowanego na komputerze wykonującym polecenie.
/p hasło
Określa hasło konta użytkownika określonego w parametrze /u.
/l {APPLICATION|SYSTEM}
Określa nazwę dziennika zdarzeń, w którym będzie utworzone zdarzenie. Prawidłowe są nazwy dzienników: APPLICATION i SYSTEM.
/so nazwa_źródła
Określa źródło używane dla zdarzenia. Prawidłowe źródło może być dowolnym ciągiem i powinno reprezentować aplikację lub składnik generujący zdarzenie.
/t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT}
Określa typ tworzonego zdarzenia. Prawidłowe typy to: ERROR, WARNING, INFORMATION, SUCCESSAUDIT i FAILUREAUDIT.
/id identyfikator_zdarzenia
Określa identyfikator zdarzenia. Prawidłowy identyfikator to dowolna liczba z zakresu od 1 do 65535.
/d opis
Określa opis używany dla nowo utworzonego zdarzenia.
/?
Wyświetla Pomoc w wierszu polecenia.
Spostrzeżenia
Nie można zapisywać niestandardowych zdarzeń w dzienniku zabezpieczeń.
Przykłady
Następujące przykłady pokazują, jak korzystać z polecenia eventcreate:
eventcreate /t error /id 100 /l application /d "Tworzenie zdarzenia w dzienniku aplikacji"
eventcreate /t information /id 1000 /so winmgmt /d "Tworzenie zdarzenia w źródle WinMgmt"
eventcreate /t error /id 2001 /so winword /l application /d "nowe źródło programu Winword w dzienniku aplikacji"
eventcreate /s server /t error /id 100 /l application /d "Komputer zdalny bez poświadczeń użytkownika"
eventcreate /s server /u user /p password /id 100 /t error /l application /d "Komputer zdalny z poświadczeniami użytkownika"
eventcreate /s server1 /s server2 /u user /p password /id 100 /t error /so winmgmt /d "Tworzenie zdarzeń na wielu komputerach zdalnych"
eventcreate /s server /u user /id 100 /t warning /so winmgmt /d "Komputer zdalny z częściowymi poświadczeniami użytkownika"

Brak komentarzy:

Prześlij komentarz

 
www.Webmaster.M106.COM