Portanto, configurei meu Windows Server 2019 como um registrador de eventos para obter os eventos de desligamento e logoff dos computadores do meu domínio. Incluí o grupo DOMAIN\Domain Computers e configurei a Política de Grupo de Assinatura de Encaminhamento de Eventos por meio de http conforme explicadoaquicom meu SQDN conforme listado nas propriedades do sistema. Também permiti a porta 5985 através do meu firewall, por precaução, e depois de todas essas configurações ainda recebo 0 computador de origem. Se você precisar ver alguma configuração concreta, editarei minha pergunta. Alguma ideia?
Responder1
Finalmente descobri qual foi o meu erro. Tive que iniciar winrmo serviço em todos os computadores de origem, bem como configurar a Política de Grupo de Assinatura de Encaminhamento de Eventos. Para fazer isso eu seguiesseGuia oficial da Microsoft. (oConfigurando o computador de origem de eventosseção)