WSH/ADSI の変更点

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• WSH/ADSI へ行く。
• WSH/ADSI の差分を削除

---

　Windowsのシステム管理をプログラムから行う際には、ADSI(Active Directory Services Interfaces)を利用することになります。WSHはADSIをかなり強力にサポートしています。~
　[[C#の場合>C＃/ADSI]]と比較してみてください。

#contents
#br

** ユーザ管理
　WSHでWindowsのユーザ、グループを登録、削除するには、以下のようなコードを用います。NT系OS(WinNT,Win2000,WinXP,Win2003)で有効です。

***ユーザの登録
　adduser.js
 var WshNetwork = WScript.CreateObject("WScript.Network");
 var ComputerName = WshNetwork.ComputerName;
 var UserName = WshNetwork.UserName;
 
 var fullPathComputer = "WinNT://" + ComputerName + ",Computer";
 var fullPathAdmin = "WinNT://" + ComputerName + "/Administrators,group";
 
 // ユーザcrackを作成
 var objComputer = GetObject(fullPathComputer);
 var newUser = objComputer.Create("user", "crack");
 //次回ログオン時パスワード変更要求は無効に設定
 newUser.Put("PasswordExpired", 0);
 newUser.SetInfo();
 
 //ユーザをAdministratorsグループに追加 
 var fullPathUser = "WinNT://" + ComputerName + "/crack";
 var AdminGroup = GetObject(fullPathAdmin);
 AdminGroup.Add(fullPathUser);
 
 WScript.Echo("Done!");

*** ユーザの削除
 // ユーザcrackを削除
 var objComputer = GetObject(fullPathComputer);
 var newUser = objComputer.Delete("user", "crack");

** IIS管理
　IISをインストールすると、AdminScripts/フォルダにIIS管理スクリプトがコピーされますね。adsutil.vbsが参考になるでしょう。~
　ADSIでアクセス可能なディレクトリ構造と実際のフォルダは必ずしも一致しないので、GetObjectする際には事前の存在チェックやエラー処理が必要になるでしょう。

*** Webコンテンツの認証方法の設定
　例えばwwwroot直下のtestフォルダに対してNTLM認証のみに設定する場合は以下のようになります。

　iisauth.js
 var ObjectPath = "/test";
 var WshNetwork = WScript.CreateObject("WScript.Network");
 var ComputerName = WshNetwork.ComputerName;
 var IIsObjectPath = "IIS://" + ComputerName + "/W3SVC/1/Root" + ObjectPath;
 
 var IIsObject = GetObject(IIsObjectPath);
 IIsObject.AuthFlags = 0;
 IIsObject.AuthAnonymous = false;
 IIsObject.AuthBasic = false;
 IIsObject.AuthNTLM = true;
 IIsObject.Setinfo();

*** Webコンテンツのアクセス権限の設定
　例えばwwwroot直下のtestフォルダに対して読み取りのみに設定する場合は以下のようになります。

　iisacl.js
 var ObjectPath = "/test";
 var WshNetwork = WScript.CreateObject("WScript.Network");
 var ComputerName = WshNetwork.ComputerName;
 var IIsObjectPath = "IIS://" + ComputerName + "/W3SVC/1/Root" + ObjectPath;
 
 var IIsObject = GetObject(IIsObjectPath);
 IIsObject.AccessRead = true;
 IIsObject.AccessWrite = false;
 IIsObject.AccessExecute = false;
 IIsObject.AccessScript = false;
 IIsObject.Setinfo();


追記：　WSHはほとんど何でも出来ちゃうので、ネットワーク管理者としては恐ろしいです。(^^;; でもサーバ上のバッチ作業なんかには使いたいし…。使わないのであれば[[無効化:http://www.symantec.com/region/jp/sarcj/win.script.hosting.html]]しておくのがいいでしょう。

       

Tweet   　リンクはご自由に。ご意見・お問い合わせ・フィードバックはお気軽に メール ください。

　当サイトの情報・著作物は、特に指定がない限り、BSD Lisence(宣伝条項不要)とします。また、真実性、合法性、安全性、適切性、有用性、完全性、正確性について何ら保証するものではありません。利用者はその旨を了承の上、自己の責任において利用するものとし、当該情報に基づく損害、損失についても、当サイトは一切責任を負いません。 HTML convert time: 0.004 sec.