PowerShell - отобрать пользователей по событию 4625 RemoteInteractive за определенную дату

Tosha_l · Отправлено: **10:28, 20-03-2017** | #21

Всем спасибо, но может кто нибудь подскажет:
Данный код выводит результат таблицу с тремя столбцами: Time, UserName, Address

Вопрос:

Куда и что нужно вставить, чтобы сортировка в данной таблице была по алфавиту в графе UserName

Нужно для того, чтобы было видно, кто за за определенный промежуток времени больше всего попал в событие 4625

Заранее спасибо.

Tosha_l · Отправлено: **16:23, 20-03-2017** | #22

Скрытый текст

Код:

$Dateinception = get-date -year 2017 -month 3 -day 1
$Dateend = get-date -year 2017 -month 3 -day 18
Get-WinEvent -FilterHashtable @{LogName="Security";ID=4625;StartTime=$Dateinception;EndTime=$Dateend} | 
		Select @{n = "TimeCreated";e={$_.TimeCreated}},@{n="User";e={$_.properties[5].Value}},@{n="Address";e={$_.properties[19].Value}} | Sort User

Это код, который работает выполняя эту задачу.
Может кому то пригодиться.