WIndows2012のUAC環境でのコマンドのリモート実行

投稿日時: 2015年6月13日投稿者: 奈酢美

WIndows2012のUAC環境でリモートでコマンドをキックする方法を考えてみた。

UAC環境でなければ、PSTOOLsの一部であるpsexecを使えばリモート実行は簡単なのだけど、UACがONの状態だと、うまく動きません。

ですので、OS標準のタスクスケジュールを使った方法を考えてみました。

用意するスクリプトは３つ

・キックされるスクリプト(実行側PCに配置)

restartvnc.bat

taskkill /F /IM winvnc.exe
ping -n 5 127.0.0.1
net start uvnc_service

taskkill /F /IM winvnc.exe

ping -n 5 127.0.0.1

net start uvnc_service

・キックされるスクリプトをタスクとして登録するスクリプト(実行側PCに配置して事前に実行)

@echo off
echo restartVNCのタスクを登録します。
echo %COMPUTERNAME%\administratorのパスワードを入力してください。
set /p hostpass=?

schtasks /delete /tn "restartvnc" /f

pause

schtasks /create /tn "restartvnc" /RL HIGHEST /RU %COMPUTERNAME%\administrator /RP %hostpass% /SC once /ST 23:59 /TR "C:\tool\VNC_installer\etc\restartvnc\restartvnc.bat"

pause

@echo off

echo restartVNCのタスクを登録します。

echo %COMPUTERNAME%\administratorのパスワードを入力してください。

set /p hostpass=?

schtasks /delete /tn "restartvnc" /f

pause

schtasks /create /tn "restartvnc" /RL HIGHEST /RU %COMPUTERNAME%\administrator /RP %hostpass% /SC once /ST 23:59 /TR "C:\tool\VNC_installer\etc\restartvnc\restartvnc.bat"

pause

・別サーバからスクリプトをキックするスクリプト（実行を依頼するPCに配置）

00run.bat

@echo off

set /p hostname=VNC restart HOST Name?
schtasks /run /s \\%hostname% /u %hostname%\administrator /tn "restartvnc"

@echo off

set /p hostname=VNC restart HOST Name?

schtasks /run /s \\%hostname% /u %hostname%\administrator /tn "restartvnc"

この方法であれば、あらかじめ実行スクリプトをタスクとして作成しておくことで、
別サーバから、処理をリモートで実行依頼をすることができます。

Windows版MySQL WorkbanchからZabbix用MySQLにアクセスする。

投稿日時: 2014年6月12日投稿者: 奈酢美

返信

MySQLに接続するために、MySQL Workbench
(http://www-jp.mysql.com/products/workbench/)
を試してみたが、MySQLの接続はデフォルトでローカルのみなので、許可が必要
sqlコマンドで以下のように実行すれば、外部の特定ホストから接続できるようです。

mysql&gt;grant all privileges on zabbix.* to zabbix@"192.168.29.41" identified by 'zabbix' wi th grant option;

1	mysql>grant all privileges on zabbix.* to zabbix@"192.168.29.41" identified by 'zabbix' wi th grant option;

また、全ホストからの接続を可能とする場合は、以下のようにすればいいようです。

mysql&gt; grant all privileges on zabbix.* to zabbix@"%" identified by 'zabbix' with grant option;
Query OK, 0 rows affected (0.00 sec)

1 2	mysql> grant all privileges on zabbix.* to zabbix@"%" identified by 'zabbix' with grant option; Query OK, 0 rows affected (0.00 sec)

これで接続できました。続きを読む →

バッチファイルで、管理者権限で実行しているかを確認する方法

投稿日時: 2014年6月10日投稿者: 奈酢美

返信

バッチファイルで、管理者権限で実行しているかを確認する方法を調べてみた

whoami /groups　で確認できるらしい。

Mandatory Label\High Mandatory Level　グループがあれば、管理者権限で実行していることになるらしい。

@echo off

for /f "tokens=1 delims=," %%i in ('whoami /groups /FO CSV /NH') do (
	if "%%~i"=="BUILTIN\Administrators" set ADMIN=yes
	if "%%~i"=="Mandatory Label\High Mandatory Level" set ELEVATED=yes
)

if "%ADMIN%" neq "yes" (
	echo ユーザがAdministratorsグループに入っていません。
	exit /b 1
)
if "%ELEVATED%" neq "yes" (
	echo プロセスが管理者権限で実行されていません。
	exit /b 2
)

@echo off

for /f "tokens=1 delims=," %%i in ('whoami /groups /FO CSV /NH') do (

if "%%~i"=="BUILTIN\Administrators" set ADMIN=yes

if "%%~i"=="Mandatory Label\High Mandatory Level" set ELEVATED=yes

)

if "%ADMIN%" neq "yes" (

echo ユーザがAdministratorsグループに入っていません。

exit /b 1

)

if "%ELEVATED%" neq "yes" (

echo プロセスが管理者権限で実行されていません。

exit /b 2

)

レベルを文字列で取得する場合はこんな感じ

for /f "tokens=3 delims=\ " %%i in ('whoami /groups^|find "Mandatory"') do set LEVEL=%%i
echo 権限=%LEVEL%

1 2	for /f "tokens=3 delims=\ " %%i in ('whoami /groups^\|find "Mandatory"') do set LEVEL=%%i echo 権限=%LEVEL%

%LEVEL%に実行権限レベルが取得されます。

high – UACの管理者ユーザーに割り当てられ、盾マーク部分へのアクセスが可能
medium – UACの一般ユーザーに割り当てられ、俗に言う盾マークがない部分へのアクセスが可能
low – IEで実行されるプロセスに割り当てられ、テンポラリフォルダへのアクセスのみ可能
untrusted – Anonymousと同等

system – LocalSystem等のサービスアカウントに割り当てられる
trusted – 更新プログラムなどをインストールするプロセスに割り当てられる

ﾒﾓﾒﾓ・・・・

奈酢美の部屋　別館

another NSB's room Blog [http://www.amy.hi-ho.ne.jp/masuda/]

「Windows」カテゴリーアーカイブ

WIndows2012のUAC環境でのコマンドのリモート実行

Windows版MySQL WorkbanchからZabbix用MySQLにアクセスする。

バッチファイルで、管理者権限で実行しているかを確認する方法

関連記事

関連記事

関連記事