この特集のトップページへ
Chapter 6:ビジネスロジックの設計



  COLUMN    RunAsコマンド

 セキュリティをチェックする場合には,さまざまなユーザーに成り代わってテストプログラムを実行する必要があるわけだが,そのたびにログオンし直すのは面倒である。そこで利用したいのがRunAsコマンドだ。

 RunAsコマンドはWindows 2000で搭載されたコマンドであり,指定したユーザー権限を使ってプログラムを実行することができる(Table 6-5)。

Table 6-5 RunAsコマンドの書式

【書式】

RunAs /profile /env /netonly /user:ユーザー名実行ファイル名

【引数】

/profile[省略可能]このオプションを付けるとユーザープロファイルを読み込む
/env[省略可能]このオプションを付けると指定したユーザーの環境ではなく現在の環境を使う
/netonly[省略可能]このオプションを付けると,資格情報をリモートアクセスのものとみなす
/user:ユーザー名ユーザーを指定する。ユーザー名の形式は,“ユーザー名@ドメイン名”または“ドメイン名\ユーザー名”のいずれか
実行ファイル名実行したいファイル名。ダブルクォーテーションで括れば,空白区切りのコマンドライン引数も指定できる

 たとえば,MydomainドメインのBusinessUserというユーザーでtestDataObj.vbsというプログラムを実行したい場合には,次のようにRunAsコマンドを実行する。

RunAs /user:Mydomain\BusinessUser testDataObj.vbs

 すると,指定されたユーザーのパスワードを尋ねられたのち,testDataObj.vbsが実行される。

 ただし,RunAsコマンドを使うには,あらかじめRunAs Serviceというサービスが実行されていなければならない。RunAs Serviceサービスは,[管理ツール]の[サービス]から設定できるほか(Fig.6-37),次のコマンドを実行して起動することもできる。

net start "RunAs Service"
Fig 6-38 RunAs Serviceサービス
fig6_37

prevpg.gif Chapter 6 16/92 nextpg.gif