Get-WinEvent 僅適用於 Vista+ 作為源和目標？

我最初假設Get-WinEvent不能在 Windows 2003 上執行，即源電腦必須是 Vista 或更高版本的作業系統。但是，它可以在 Vista+ 電腦上針對 Windows 2003 執行。看來情況並非如此 - 我嘗試了以下選項：

1. Get-WinEvent 從 Windows 7 到另一個域中的 Windows 2003。
2. Get-WinEvent 從同一域中的 Windows 2008 R2 到 Windows 2003。

兩者都顯示此錯誤：

There are no more endpoints available from the endpoint mapper

使用Get-EventLog在上述每個場景中成功提取事件日誌條目。runas /netonly /user:xxx powershell需要與另一個域連接。

這是否意味著源電腦和目標電腦都必須是 Vista+ 或者此錯誤與 Get-WinEvent 兼容性無關？

Get-WinEvent 針對 Vista 和更新作業系統的事件日誌。隨後重建了事件日誌基礎結構，並允許進行更高級的查詢。Server 2003 和更早版本不支持這種類型的查詢機制。Get-WinEvent 還可以針對 Windows 事件跟踪 (ETW) 生成的新事件日誌。

Get-EventLog 將適用於舊作業系統以及新作業系統，但無法訪問新日誌並且不支持相同的查詢功能。（根據我的經驗，它的執行速度比 Get-WinEvent 慢。）

您應該能夠從支持 PowerShell V2 的任何客戶端電腦使用 Get-WinEvent，但事件日誌的來源必須是 Vista 或更新版本。 客戶端和伺服器都必須是 Vista 或更新版本。

引用自：https://serverfault.com/questions/429917