Eu quero executar a ferramenta psloglist sysinternals para obter o log de eventos de um servidor que esteja em outro domínio.
Se eu correr
runas /netonly /user:DOMAIN2\USER psloglist \TARGETSERVER
Em seguida, uma nova janela de comando aparece e vejo os dados corretos sendo listados.
Como posso capturar essa saída em um arquivo na minha máquina em DOMAIN1?
Eu tentei
runas /netonly /user:DOMAIN2\USER psloglist \TARGETSERVER > event.log
Que capturou o prompt de senha runas.
Eu também tentei criar um arquivo de lote com
psloglist \TARGETSERVER > event.log
e executando
runas /netonly /user:DOMAIN2\USER mybatchfile
mas que instantaneamente retorna e nenhuma janela de comando aparece e nenhum arquivo é criado.
Eu presumo que isso seja porque DOMAIN2 \ USER não pode criar o arquivo event.log na minha máquina, como posso contornar isso?
DOMAIN1 não confia no DOMAIN2 e não posso adicioná-lo.
Bem, você tem duas opções que você pode usar:
runas / savecred / domain2 \ usuário xxxx xxxxx
Em seguida, insira a senha para "salvar" as credenciais e, em seguida, execute novamente para obter a saída ...
runas / savecred / domain2 \ usuário xxxx xxxxx > output.log
Ou você usa um script VBS que tem a senha armazenada como texto simples dentro. Se isso funcionasse para você, deixe-me saber e eu vou derrubar algo, no entanto, senhas de texto simples nunca é uma boa idéia ...
Parece que eu perdi um truque, mesmo que todos os exemplos para o psloglist mostrem o argumento -u com apenas um nome de usuário, ele funciona com um domínio.
Então, minha solução de trabalho é
psloglist \TARGETSERVER -u DOMAIN2\USER -p PASSWORD > event.log
Observe que a senha deve ser fornecida, caso contrário, o prompt será engolido pelo redirecionamento.
Tags runas sysinternals