進捗ダメです

Windows 7のイベントビューアーで他のPCのイベントを見るために、少し調べてみたのでメモ。

イベントビューアーの「操作」→「別のコンピューターへ接続」で、他のPCのホスト名なりIPアドレスなり指定すれば解決。と言いたいところだが、一見接続がうまくいったように見えて、いざログを見ようとしたときに適切な権限がないとログを見ることができない。

もちろんAdministratorの権限を振りかざせばログを見ることができるのだが、ログだけ見たいという用途ではあまりにも権限が強すぎる。

というわけで、ログを見るために適切な権限を探してみたところ、ビルトイングループとして"Event Log Readers"というものが用意されていることを発見。このグループに属しているユーザの資格情報を用いて他のPCに接続すれば、ログを閲覧することができた。

PowerShellと組み合わせると、色々応用できそう。