По сути, я пытаюсь написать некоторый код, который будет запускаться из запланированной задачи каждый раз, когда запускается событие с идентификатором 4725. Это конкретное событие указывает на то, что учетная запись AD определенного пользователя отключена (Windows Server 2016).
Что мне нужно сделать, так это взять имя пользователя из этого идентификатора события и вывести его как переменную #UserName, которая будет использоваться в URI restmethod.
# Variables
$params = @{"action"="move";"destination"="/Shared/IT/Archived User Data/"}
$json = $params|ConvertTo-Json
$eventRecordId = 4725
$eventChannel = "Security"
# Gets the latest "disabled user account" event log and outputs the disabled user's name to a variable called $UserName
Get-EventLog –Log Security -InstanceId 4725 -Newest 1 | $UserName = ?{Group-Object -Property "TargetUserName"}
Echo $UserName
# Calls the Egnyte API to move the disabled user's home folder to the archive folder
Invoke-RestMethod `
-Method Post `
-body $json `
-Uri 'https://xxxxxx.egnyte.com/pubapi/v1/fs/private/"$UserName"' `
-Headers @{Authorization = "Bearer xxxxxxxxxxxxxxxxxxxxxxx"
Contenttype = "application/json"}
Ожидаемые результаты: возьмите имя пользователя из поля целевого имени пользователя в журнале событий безопасности с идентификатором 4725, выведите его в переменную «#UserName», а затем введите его в API-интерфейс остальных методов.
Фактические результаты: переменная не создается.
$UserName Get-EventLog
-- Я не вижу здесь=
. - person Roger Lipscombe   schedule 29.01.2019