Я пытаюсь прочитать журнал событий для аудита безопасности для всех пользователей, кроме двух, но возможно ли это сделать с оператором -notlike
?
Это что-то вроде этого:
Get-EventLog -LogName Security | where {$_.UserName -notlike @("*user1","*user2")}
У меня он работает для одного пользователя, например:
Get-EventLog -LogName Security | where {$_.UserName -notlike "*user1"}