Question Problème script de parcours logs d'évènements

Bonjour à tous, je rencontre actuellement un problème dans la réalisation d'un script qui me permettrais de parcourir le journal d’événement Windows et qui me filtrerai les résultats selon certains critères. Je m'explique.

J'aimerai parcourir le log : SECURITY pour y trouver tous les events : 4624 pour les utilisateurs qui se trouvent dans un certain groupe Active Directory.

Voilà ce que j'ai déjà fait :

[code:1]
$usersAdm = Get-ADUser -Properties * -f {memberof -eq \"CN=Admins du domaine,CN=Users,DC=mondomaine,DC=org\"}

$servers = \"nomserveur1\", \"nomserveur2\"
$eventID=4624
$log=\"security\"
$startDate=(get-date).AddHours(-2)

function Get-LogonTypeName {
Param($LogonTypeNumber)
switch ($LogonTypeNumber) {
0 {\"System\"; break;}
2 {\"Interactive\"; break;}
3 {\"Network\"; break;}
4 {\"Batch\"; break;}
5 {\"Service\"; break;}
6 {\"Proxy\"; break;}
7 {\"Unlock\"; break;}
8 {\"NetworkCleartext\"; break;}
9 {\"NewCredentials\"; break;}
10 {\"RemoteInteractive\"; break;}
11 {\"CachedInteractive\"; break;}
12 {\"CachedRemoteInteractive\"; break;}
13 {\"CachedUnlock\"; break;}
default {\"Unknown\"; break;}
}
}

foreach ($server in $servers) {
foreach($user in $usersAdm) {
Get-WinEvent -ComputerName $server -FilterHashtable @{logname=$log; id=$eventID; StartTime=$startDate} | ? {$_.Properties[5].value -eq $user.SamAccountName} |
select @{Name='Date';e={$_.TimeCreated.ToString('g')}},
@{l=\"Type de login\";e={Get-LogonTypeName $_.Properties[8].Value}},
@{l='Utilisateur';e={$_.Properties[5].Value}},
@{l='Adresse IP';e={$_.Properties[18].Value}},
@{l='Serveur';e={$_.MachineName}} | ft -auto
}
}
[/code:1]

Au final, je ne reçois aucun résultat... de plus le traitement est excessivement long. Je souhaitais savoir si vous saviez ou j'ai pu faire une erreur et éventuellement vous auriez une solution pour accélerer le traitement de la cmdlet Get-WinEvent ?

D'avance merci à tous!<br><br>Message édité par: freust, à: 11/05/16 12:29