Я настроил переадресацию журнала событий, чтобы централизовать журналы безопасности на 1 коллекторе. Есть 250 исходных компьютеров для получения журналов, и я использовал объект групповой политики, чтобы добавить коллекционер в группу «Журнал событий» каждого источника. Мне интересно, есть ли способ использовать powershell или объект групповой политики и т. Д., Чтобы добавить 250 серверов в подписку на просмотр событий? Используя графический интерфейс, вы можете выполнять поиск и добавлять только один компьютер за раз. Я также попытался создать группу AD и добавить к ней компьютеры, однако в подписке на просмотр событий (сервер 2012) единственным типом объекта является компьютер.Добавление нескольких компьютеров в подписку на просмотр событий
0
A
ответ
0
Я определил, что источник, инициированный с использованием группы AD, является лучшим способом масштабирования для добавления многих компьютеров. И при использовании только инициирующего коллектора есть возможность добавить один за раз.