【お礼】Exgen Networks パートナーミーティングにご参加くださったみなさまへ

こんばんは。@大阪 な安納です。大阪も暑かったですねぇ…。 本日は、Exgen Networks 様のパートナーミーティングに参加させていただき、Azure Services Platform の概要についてお話させていただきました。 Exgen Networks様とは、以前のテックフィールダーズセミナーで開催されたパネルディスカッションに代表の江川さんがご参加くださってからのお付き合いです。 LDAP Manager の話を聞きつつ、まさか競合のマイクロソフトが登壇してくることに意表をつかれた参加者のみなさまも多かったことと思います。おまけに、Google Apps で Google社との強力なパートナーシップを持つサイオステクノロジーの中田さんと同席ですから…。私のほうが緊張しますよ(笑)。 それにしても、LDAP Manager の話は面白かったです。製品の面白さもさることながら、現場で使われているんだという感覚を強く感じることができ、前職でLDAP Managerの競合製品を開発していた頃のことを思い出しました。おもわず、フィールドSEの頃に戻って話を聞いてしまいました。 パートナーミーティングの後には懇親会も開催されました。 いやー、大阪パワー爆発ですね。 宴席にプロジェクターとPCを持ち込んで、ある社員の方が自己紹介を兼ねたプレゼンを30分にわたって実施。この日のために準備してきたようで、いやはや、笑いに命を懸けているなぁと感動しました。自称エコマスターとのことで、家族4人で月の電気代が3000円という…すごいです…。 パートナーミーティングでは、IDM実験室の ふぁらお さんともお会いすることができました。ふぁらおさんには、その豊富で幅広いIDMの知識をTFセミナーで発揮していただけるよう交渉中です。 15日は名古屋のミーティングにも参加します。名古屋の皆さま、もしお会いしたら声をかけてください。


【コミュニティ】5月17日 高松でコミュニティ勉強会(STLUG & セキュリティうどん 共催)に参加します

こんにちは。文庫化されていたので、Apple の スティー●・ジョブズ 氏関連の本を数冊、むさぼるように読みました。その前に読んだSFと同じくらい面白かったですねぇ…。最近、なぜか他人の人生が気になって仕方が無いです。 さて、以前以下の告知をしました。 【四国・高松】5月17日(日)勉強会のご希望はありませんか? http://blogs.technet.com/junichia/archive/2009/03/12/3211957.aspx コレに対し、四国を主戦場とする2つのコミュニティよりお申し込みがあり、合同勉強会を開催することとなりました。以下、お申し込み順です。 SeTouchi Linux Users Group http://www.stlug.org/ セキュリティうどん(かまたま) http://sec-udon.jpn.org/doku.php BLOGに反応があったこともうれしいですが、何より Linux Users Group から最初のお申し込みがあったことに感動しております。 当日の詳細なスケジュールは各コミュニティのサイトをご覧いただき、興味がございましたら各コミュニティにお問い合わせください。 参加のお申し込みも、各コミュニティあてにお願いいたします。 現時点でいただいているスケジュールは以下のとおりです。 10:00 – 11:30 集合&会場設営準備 11:30 – 12:30 順次、うどんを食べる(^^) 12:30 – 12:40 開会、受付 12:40 – 13:10 自己紹介(参加者全員!) 13:10 – 13:20 休憩 13:20 – 14:40 WEPな話 + 質疑応答 (森井教授@神戸大学大学院) 14:40 – 15:00 休憩+雑談(^^;;; 15:00…


【Management】WMI 永続的監視の削除方法

#なんども更新してすみません 今日、オーディエンスマーケの S 嬢から、水戸名産 干し納豆 をもらいました。納豆好きの私は大喜びなのですが、隣に座っている高添は、はなはだ迷惑そうです。 さて、4月2日のセミナーで説明できなかった部分の補足です。 セミナーでは、WMI の永続的監視機能を使用することで、スクリプトをサービス化することができるというお話と、その手順について解説しました。 ※なんのことやら…という方は、是非とも5月30日(土)に予定しているリピートセッションにご参加ください(詳細は追って) アンケートに「監視の削除方法を教えてください」と書かれており、うかつにも説明が抜けていたことが判明しました…。 この場を借りて補足させていただきます。 — 以下のようなmof ファイル(拡張子 mof のテキストファイル)を作成したとします。 #pragma namespace("\\\\.\\root\\subscription") #PRAGMA AUTORECOVER instance of ActiveScriptEventConsumer as $Cons {     Name = "LogonUserLogging";     ScriptingEngine = "VBScript";     ScriptFileName = "c:\\tmp\\demoscript\\wmisample08.vbs"; }; instance of __EventFilter as $Filt {     Name = "LogonUser";     Query = "SELECT *…


【Management】UACの WMIへの影響について

4月2日 「スクリプトによるWindows Server 管理の自動化」では、Vista 以降で実装された UAC(User Account Control)によるWMIへの影響について触れておりませんでした。 この点については、MSDNに英語でまとめられているのですが、前回の投稿とも関連しますので、このBLOGでも触れておきたいと思います。 UACに関する基本情報ついては以下を参考にしてください。 ユーザーアカウント制御のご紹介(動画) http://www.microsoft.com/japan/seminar/technet/vista/function/part4/play.aspx セキュリティ対策の要点解説 第 15 回 Windows Vista のセキュリティ機能 ~ User Access Control ~ http://technet.microsoft.com/ja-jp/library/dd362924.aspx UACの環境下では、ローカル管理者に所属しているユーザーアカウントは2つのアクセストークンを持っています。1つが一般ユーザーレベルの権限、もう1つが管理者の権限です。通常はスクリプトを実行する際には一般ユーザー権限で実行されます。これは、スクリプトを実行するコマンドプロンプト(cmd.exe)を「管理者として実行」しないかぎり変わることはありません。また、必ずしも「管理者として実行」する必要もありません。 スクリプトは、その実行にどのような権限が必要かを判断する手段を持っていません。そのため、管理者特権モードに昇格するためのダイアログボックスを表示させることができず、アクセス拒否エラーが発生することがあります。 もしスクリプトに管理者権限が必要であれば、コマンドシェル自身を「管理者として実行」する必要があります。 ところで、1点注意しなければならないことがあります。それは、このUACによる管理者特権とWMIのネームスペースへのアクセス権は別のものだということです。つまり、管理者特権を持っていてもWMIネームスペースへのアクセス権によっては実行できない操作がありますし、逆に言えば管理者特権を持っていなくてもWMIの操作に成功することもある、ということです。 以下に示すWMI関連コマンドは、実行時にユーザーが管理者グループに所属しており、かつUACによる管理者特権モードで動作させる必要があります。 mofcomp wmic WMICコマンドは常に管理者特権が必要というわけではありません。OSのインストールにはじめてWMICコマンドを使用する場合には、初期設定が行われるため管理者特権が必須です。その後は使用される操作によって異なります。 winmgmt wmiadap さて、ここからが重要です。 リモートコンピュータに対するWMIの操作はどうでしょう。 UACは、「リモートコンピュータのローカル管理者グループ」に所属しているドメインアカウントの場合には影響を及ぼしません。つまり、操作対象の全てのコンピュータがドメインに参加しており、ドメインの管理者でアクセスすればUACのフィルタリングにかかることは無いということです。逆に言えば、非ドメインアカウントである場合には、たとえ管理者グループに所属していようとUACのフィルタリング対象となります。 参考までに、UCAによる管理者特権モードで実行しないと正しい値を返さないWin32クラスの一覧を以下に示します。 ■ インスタンス自体を返さないクラス Win32_Bus Win32_Printer Win32_ComponentCategory Win32_LogicalProgramGroupItem Win32_LogicalProgramGroup Win32_NetworkConnection Win32_UserAccount Win32_PrinterDriver Win32_PortResource Win32_DeviceMemoryAddress ■ プロパティの一部を返さないクラス Win32_NetworkAdapterConfiguration Win32_DCOMApplicationSetting…


【Management】WMI Tools – CIM Studioでアクセス拒否エラーが出る場合の対処

CIM Studioってなに?って方はこちらをご覧ください。 要は、WMI のネームスペースやクラス構造を把握したり、インスタンスを確認するのに大変よいツールです。 2002年にリリースされた古いツールなのですが、「WMI 使い」には今でも必須ですので、是非ともダウンロードしてお使いください。 Winows 7 Beta や 2008 R2 Beta でも使えます。 ただ、残念ながら英語版しかないんですよね。それでも有用であることに変わりはありません。 さて、Windows Vista、Windows Server 2008 以降のOSで使用していると、ときどき以下のエラーが表示されることがあります。 「WMI アクセスは拒否されました」   たとえば、インスタンスを CIM Studio を使用して変更したり、インスタンスを削除したり..といった場合などに表示されます。 この現象を回避するには..ご想像とおりですが、「管理者モード」で実行します。 ただし、プログラムを実行するときのように単に右クリックしただけでは「管理者として実行」が表示されません。CIM Studio の実態はHTMLファイルだからです。 そこで、Shiftキーを押しながら右クリックしてみてください。以下のように「管理者として実行」が表示されます。 管理者としてCIM Studioを実行することで、アクセス拒否を回避することができます。

2

【お礼】4/2 スクリプトを使用した Windows Server 管理の自動化

4/2 のセミナーにご参加いただきました皆様。 年度初めのお忙しい時期にお越しいただき、まことにありがとうございました。 今回のセッションは、スピーカーを担当した私、奥主、田辺ともにスクリプトには思い入れがあり、いつか実現したいと思い続けていた企画でした(もっとも奥主はWEBな人なので、PHPとかJavaScriptについて説明したかっただろうなという気もしますが(笑))。 今回のセミナーの特徴は、はじめてお会いする方が多かったことと、比較的女性のご参加が多かったことでしょうか。 通常の製品テクノロジーについてお話しするのとはまったく違った趣向でしたから、「さぁ、集客はどうだろう」と心配していたのですが、いつも以上のお申し込み数とご参加数に驚いております。 今後も、こうした「現場ですぐに使える」系のセミナーを行っていきたいと思います。 さて、ここからは反省です。 今回のセミナーにあたり、かなり時間をかけて内容を練りました。 ただ、思い入れが強すぎたのでしょうか…話が膨らんでしまう傾向にあり…時間が足りませんでした。特に「基本編」では、後半急ぎ足になってしまい、とても事前に掲げていた「はじめてスクリプトを触る方々に向けて」という趣旨から外れる結果になってしまったのではないかと… 実を言いますと、「オブジェクトモデルとは」という話を始めてしまったら…「あ、インスタンスについて理解してもらわないと」「そもそもオブジェクトって何かについて話さなくては」など、いろいろな思いが鳴門の渦潮のごとく頭の中を渦巻いてしまい、てんぱってしまいました…。 というのも、私自身、言葉の定義から入るクセのある人間なので、オブジェクトやインスタンスという「言葉」に混乱させられたのです。なので、「これは理解していただかないと…」と力を入れすぎてしまいました。 今思えば、べつに言葉で説明するようなものではないんですけどね…使っているうちに自然と理解できてくるものですし、あとから定義と理解がついてくるものです。どうせならば、「こんな言葉に惑わされないでください!」というご案内のほうがよかったかな…なんてことを考えております。 …そんなこんなあり、じっくり時間をかけて説明することができないページもありましたので、ご質問がございましたら、是非ともご連絡ください。 また、「基本編」および「応用編(1)」 に書かれているソースコードは、以下にまとめて掲載してありますので、是非ともダウンロードしてお使いください。  http://blogs.technet.com/junichia/pages/3221367.aspx ということで、すばらしいスクリプティングライフをお過ごしください。

2