在這裡,我列舉出一些比較常見和适用的Powershell指令。
1、檢視最後一次登入計算機的使用者,這條腳本友善管理者在伺服器上運作,檢視伺服器除管理者外還有誰進入過。
2、檢視事件日志,并篩選出為系統日志,列出錯誤的日志。
3、列舉相應系統資料庫下的鍵值
4、查找域環境中哪些伺服器做了NAP的例外
5、擷取計算機相關程序清單,條件為大于或者等于相應的日期與時間
6、把powershell當作強大的電腦
本文轉自 chinaperrylee 51CTO部落格,原文連結:http://blog.51cto.com/perry/147804,如需轉載請自行聯系原作者