対象バージョン
すべてのバージョン
本ツールは、クライアントのAdministratorsグループに所属する不正アカウント※1を検出することを目的としています。
本ツールで検出した不正アカウントのデータは、AssetReport から参照することができます。
ツール(EnumAdminAccount.vbs)をクライアントの管理者アカウントで実行することで、Administratorsグループに所属しているアカウントを下記レジストリに記録します。
HKEY_LOCAL_MACHINE\SOFTWARE\YRL\DotCOE\0200\COEINV
EnumAdminAcount = "不正アカウント名" "不正アカウント名"
不正アカウントが複数存在している場合にはスペースで区切って記録します。
列挙する必要のない(除外する)アカウントがある場合にはスクリプトに引数として設定することができます。
例)"administrator" と "ドメイン名\Domain Admins" を収集しない(除外する)場合の引数 ※2 ※3 ※4
EnumAdminAccount.vbs administrator "domain admins"
※1 「不正アカウント」とはドメイン管理者が把握していないクライアントのAdministratorsグループに所属するアカウントを指します。
※2 "domain admins" の指定で、"ドメイン名\Domain Admins" が除外されます。
※3 引数に設定する除外アカウントは、半角スペース区切りで複数指定可能です。
※4 アカウントにスペースが入る場合にはダブルクオートで囲んで指定します。
1.本ツールはダウンロード後、クライアントのBINフォルダへ保存して利用します。
2.本ツールをご利用の際は、別途マスターサーバーから「スケジュール設定」、「カスタムインベントリ設定」を行う必要があります。
使用方法
1.ツールを解凍し「EnumAdminAccount.vbs」をクライアントの「%PROOT%\0200\bin」にコピーします。
※コピーはパッケージ配布などから実施してください。
2.マスターサーバーで管理コンソールを起動し、スケジュール設定から下記内容のユーザーシンボルを登録します。
| シンボル名 | EMUNADMINACCOUNT |
|---|---|
| モジュールパス | %windir%\system32\wscript.exe |
| 引数 | //B "$$BIN$$\EnumAdminAccount.vbs" administrator "domain admins" |
| 説明 | PCのAdministratorsグループの不正アカウントを列挙 |
| ウィンドウの表示を許可 | チェックしない |
3.手順2で作成したユーザーシンボルをスケジュールに登録します。
グループ名:ALLCLIENT の「PC起動時実行」タブを開き、シンボル:EMUNADMINACCOUNTを追加設定します。
4.マスターサーバーの管理コンソールからカスタムインベントリ設定を起動し、下記の内容で登録します。
| 情報種別 | レジストリ情報 |
|---|---|
| キー名 | LM |
| サブキーパス | SOFTWARE\YRL\DotCOE\0200\COEINV |
| エントリ名 | EnumAdminAcount |
5.以降は、Unifierクライアントが設定ファイルを更新した後にツールの実行・カスタムインベントリの収集を行い、マスターサーバーにトランザクションがマージされたタイミングで管理コンソールから確認ができます。
6.AssetReportからの確認
AssetReportのURL「http://マスターサーバー名/dotcoe/0200/coereport/coeasttop.aspx」にアクセスし、「PC資産管理台帳」から下記条件で検索します。
下記の条件とすることで「EnumAdminAcount」エントリが空欄なクライアントを除いて検索が可能です。
抽出条件: カスタム情報n(※5)≠ 空欄
※5 カスタム情報は1~10まで設定できますので、設定された番号を指定します。
※6 「不正アカウント名」は、該当のクライアントのローカルAdministratorsグループに作られている不正アカウント名を示します。
「空欄」は、不正アカウントがない、またはツールが動作していないことを示します。
