Скрипт журнал безопасности терминал
 

Добрый день, подскажите скрипт, который сможет выбирать из журнала безопасности по событию имя пользователя, например Код 4624 Вход\Выход, нужно понять какие пользователи входили на терминальный сервер, если возможно, указать интервал времени, пробую найти сам информацию, но со скриптами совсем не дружу, по этому буду признателен за помощь!

Обязательно скрипт? Просто фильтр задать для eventvwr.msc не годится?

На выходе мне нужна информация вида, дата\юзер в csv файл ну или в ps что бы можно было скопировать и обработать.


Выдает ошибку:

PS C:\WINDOWS\system32\WindowsPowerShell\v1.0> Get-winevent -FilterHashtable @{logname='security'; id=4624; starttime=(get-date).date} | where {$_.properties[8].value -eq 2}
Get-WinEvent : This cmdlet can run only on Microsoft Windows Vista and later versions of Windows.
At line:1 char:13
+ Get-winevent <<<< -FilterHashtable @{logname='security'; id=4624; starttime=(get-date).date} | where {$_.properties[8].value -eq 2}
+ CategoryInfo : NotImplemented: (:) [Get-WinEvent], Exception
+ FullyQualifiedErrorId : GetEventVistaPlusRequired,Microsoft.PowerShell.Commands.GetWinEventCommand

Из скрипта не пойму, куда он во обще должен выдавать результат.

А под какой ОС Вы его исполняете?

Как и положено, в консоль PowerShell.