moin,
wie kann man am besten aus dem Ergebnis siehe Beispiel die zweite SID auslesen?
$Fehler = Get-EventLog "application" | where InstanceID -eq "4732" | select -First 1
erzeugt als Ergebnis. Davon bräuchten wir jetzt nur die zweite Sicherheits-ID:
mit Select-STring ist es mir (noch) nicht gelungen.
Ein Mitglied einer sicherheitsaktivierten lokalen Gruppe wurde hinzugefügt.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: PCF001$
Kontodomäne: company
Anmelde-ID: 0x3e7
Mitglied:
Sicherheits-ID: S-1-5-21-868834276-138477499-109703633-4374
Kontoname: -
Gruppe:
Sicherheits-ID: S-1-5-32-544
Gruppenname: Administratoren
Gruppendomäne: Builtin
Chris