- PR -

リモートコンピュータのプロセスを対話型で実行する方法

1
投稿者投稿内容
sand
大ベテラン
会議室デビュー日: 2007/01/15
投稿数: 247
投稿日時: 2007-10-04 22:32
リモートコンピュータのプロセスを実行する方法を探しています。
例:サーバー上のnotepadの起動

<制限事項>
リモートデスクトップの使用禁止(vncの類も同様)
telnetの使用禁止
windows server 2003の標準環境とする。

現状考えられる方法はWMIからのスクリプト実行ですが、mmcのような対話形式でプロセス実行可能な方法を探しています。
起動するプログラム自体はGUIプログラムである必要はありません。
shimix
ぬし
会議室デビュー日: 2004/08/05
投稿数: 512
お住まい・勤務地: 大分市
投稿日時: 2007-10-05 00:24
引用:

sandさんの書き込み (2007-10-04 22:32) より:
<制限事項>
リモートデスクトップの使用禁止(vncの類も同様)
telnetの使用禁止
windows server 2003の標準環境とする。


そんな環境で可能だとしたら、とても怖いことだと思いませんか?
渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2007-10-05 00:36
AT コマンド。
sand
大ベテラン
会議室デビュー日: 2007/01/15
投稿数: 247
投稿日時: 2007-10-05 01:15
引用:

AT コマンド。



確かに望みのコマンドです。
でもこのコマンドを使うとログオン権限等一切無い別PCのユーザーからタスクが登録できてしまうんですがいいんでしょうか。。。セキュリティ的にどうなのかと。。。
しかもSYSTEM権限で実行されるし。

通常商用サーバーだとスケジュールサービスを無効にする等して対処しているのでしょうか?
渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2007-10-05 02:01
引用:

でもこのコマンドを使うとログオン権限等一切無い別PCのユーザーからタスクが登録できてしまうんですがいいんでしょうか。。。セキュリティ的にどうなのかと。。。



ポリシーとかで制限できないんでしたっけ?

でも、at コマンドや WMI が使うポートを開けた時点でもう十分にリスクは高まっているような気もします。

WMI のポート開けておくくらいなら、RDP のポート「だけ」開けて管理するほうがよっぽど安全なはずです。(GUI ベースの作業になるので数をこなすのは大変ですが)

引用:

しかもSYSTEM権限で実行されるし。



at コマンド周りの仕様は初代 NT の頃に定められたものですからね。

WIM かタスクスケジューラを通すのが現在の推奨です。

引用:

通常商用サーバーだとスケジュールサービスを無効にする等して対処しているのでしょうか?



不要なら止めるべきですね。
sand
大ベテラン
会議室デビュー日: 2007/01/15
投稿数: 247
投稿日時: 2007-10-06 00:59
会社のサーバーにコマンドをうったらNGでした。
一応目的のコマンドは聞いたのでこれにてクローズします。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)