Добрый день, подскажите скрипт, который сможет выбирать из журнала безопасности по событию имя пользователя, например Код 4624 Вход\Выход, нужно понять какие пользователи входили на терминальный сервер, если возможно, указать интервал времени, пробую найти сам информацию, но со скриптами совсем не дружу, по этому буду признателен за помощь!

Обязательно скрипт? Просто фильтр задать для eventvwr.msc не годится?

https://stackoverflow.com/questions/4393437/get-winevent-obtain-interactive-logon-messages-only

Обязательно скрипт? Просто фильтр задать для eventvwr.msc не годится? »
На выходе мне нужна информация вида, дата\юзер в csv файл ну или в ps что бы можно было скопировать и обработать.


https://stackoverflow.com/questions/...-messages-only

Выдает ошибку:

PS C:\WINDOWS\system32\WindowsPowerShell\v1.0> Get-winevent -FilterHashtable @{logname='security'; id=4624; starttime=(get-date).date} | where {$_.properties[8].value -eq 2}
Get-WinEvent : This cmdlet can run only on Microsoft Windows Vista and later versions of Windows.
At line:1 char:13
+ Get-winevent <<<< -FilterHashtable @{logname='security'; id=4624; starttime=(get-date).date} | where {$_.properties[8].value -eq 2}
+ CategoryInfo : NotImplemented: (:) [Get-WinEvent], Exception
+ FullyQualifiedErrorId : GetEventVistaPlusRequired,Microsoft.PowerShell.Commands.GetWinEventCommand

Из скрипта не пойму, куда он во обще должен выдавать результат.

Выдает ошибку: »
А под какой ОС Вы его исполняете?

Из скрипта не пойму, куда он во обще должен выдавать результат. »
Как и положено, в консоль PowerShell.