Apollo
Administrator
Dołączył: 19 Lut 2012
Posty: 50
Przeczytał: 0 tematów
Pomógł: 1 raz
Ostrzeżeń: 0/5
|
 Wysłany: Wto 18:31, 21 Lut 2012 Temat postu: eventcreate |
|
|
Polecenie eventcreate
Umożliwia administratorowi utworzenie niestandardowego zdarzenia w określonym dzienniku zdarzeń.
Składnia
eventcreate [/s komputer [/u domena\użytkownik [/p hasło]] {[/l {APPLICATION|SYSTEM}]|[/so nazwa_źródła]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id identyfikator_zdarzenia /d opis
Parametry
/s komputer
Określa nazwę lub adres IP komputera zdalnego (nie należy używać kresek ułamkowych odwróconych). Komputerem domyślnym jest komputer lokalny.
/u domena\użytkownik
Uruchamia polecenia z uprawnieniami konta użytkownika określonego przez parametr użytkownik lub domena\użytkownik. Domyślnie przyjmowane są uprawnienia użytkownika aktualnie zalogowanego na komputerze wykonującym polecenie.
/p hasło
Określa hasło konta użytkownika określonego w parametrze /u.
/l {APPLICATION|SYSTEM}
Określa nazwę dziennika zdarzeń, w którym będzie utworzone zdarzenie. Prawidłowe są nazwy dzienników: APPLICATION i SYSTEM.
/so nazwa_źródła
Określa źródło używane dla zdarzenia. Prawidłowe źródło może być dowolnym ciągiem i powinno reprezentować aplikację lub składnik generujący zdarzenie.
/t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT}
Określa typ tworzonego zdarzenia. Prawidłowe typy to: ERROR, WARNING, INFORMATION, SUCCESSAUDIT i FAILUREAUDIT.
/id identyfikator_zdarzenia
Określa identyfikator zdarzenia. Prawidłowy identyfikator to dowolna liczba z zakresu od 1 do 65535.
/d opis
Określa opis używany dla nowo utworzonego zdarzenia.
/?
Wyświetla Pomoc w wierszu polecenia.
Spostrzeżenia
Nie można zapisywać niestandardowych zdarzeń w dzienniku zabezpieczeń.
Przykłady
Następujące przykłady pokazują, jak korzystać z polecenia eventcreate:
eventcreate /t error /id 100 /l application /d "Tworzenie zdarzenia w dzienniku aplikacji"
eventcreate /t information /id 1000 /so winmgmt /d "Tworzenie zdarzenia w źródle WinMgmt"
eventcreate /t error /id 2001 /so winword /l application /d "nowe źródło programu Winword w dzienniku aplikacji"
eventcreate /s server /t error /id 100 /l application /d "Komputer zdalny bez poświadczeń użytkownika"
eventcreate /s server /u user /p password /id 100 /t error /l application /d "Komputer zdalny z poświadczeniami użytkownika"
eventcreate /s server1 /s server2 /u user /p password /id 100 /t error /so winmgmt /d "Tworzenie zdarzeń na wielu komputerach zdalnych"
eventcreate /s server /u user /id 100 /t warning /so winmgmt /d "Komputer zdalny z częściowymi poświadczeniami użytkownika"
Legenda formatowania
Format Znaczenie
Kursywa Informacje, które musi podać użytkownik
Pogrubienie Elementy, które użytkownik musi wpisać dokładnie tak, jak pokazano
W nawiasie okrągłym (...) Parametry, które mogą się kilka razy powtórzyć w wierszu polecenia
W nawiasie kwadratowym ([]) Elementy opcjonalne
W nawiasie klamrowym ({}); opcje oddzielone znakiem potoku (|). Przykład: {even|odd} Zestaw opcji, z których użytkownik musi wybrać tylko jedną
Czcionka Courier Kod lub dane wyjściowe programu
Post został pochwalony 0 razy
|
|
