Обновить RDS до нового типа инстанса?
У нас есть экземпляр MySQL db.m3.large RDS в us-west-2 w / multi-AZ, который нам нужно обновить до более крупного типа (и мы хотели бы переместить к нынешнему поколению). Однако последние 2 дня мы не можем обновиться ни до db.m4.xlarge, ни до db.m4.2xlarge; когда мы пытаемся (через консоль), мы получаем:
Невозможно изменить класс экземпляра, потому что недостаточно Однако для последних 2 ...
У нас есть экземпляр MySQL db.m3.large RDS в us-west-2 w / multi-AZ, который нам нужно обновить до более крупного типа (и мы хотели бы переместить к нынешнему поколению). Однако последние 2 дня мы не можем обновиться ни до db.m4.xlarge, ни до db.m4.2xlarge; когда мы пытаемся (через консоль), мы получаем:
Невозможно изменить класс экземпляра, потому что недостаточно Однако для последних 2 ...
У нас есть экземпляр MySQL db.m3.large RDS в us-west-2 w / multi-AZ, который нам нужно обновить до более крупного типа (и мы хотели бы переместить к нынешнему поколению). Однако последние 2 дня мы не можем обновиться ни до db.m4.xlarge, ни до db.m4.2xlarge; когда мы пытаемся (через консоль), мы получаем:
Невозможно изменить класс экземпляра, потому что недостаточно зоны доступности, которые имеют запрошенный класс экземпляра. Пожалуйста попробуйте ваш запрос снова в более позднее время. (Сервис: AmazonRDS; Код состояния: 400; Код ошибки: НедостаточноDBInstanceCapacity; ID запроса:
runas,cpau,psexec), но все они требуют пароля для соответствующего пользователя, даже если вы уже работаете с повышенными привилегиями.I Я хочу добиться следующего:
- У меня уже есть запрос с повышенными правами (
Администратор)- Я хочу выполнить команду (например:
calc.exe) какjohnбез ввода / передачи пароля в утилиту запуска.Например, в системе Unix вы можете просто:
root@server:~# su - john
Nem, Windows alatt nem lehetséges. Mindig legalább egyszer meg kell adnia egy jelszót, ha más felhasználói fiókkal futtatja az alkalmazásokat. Még rendszergazdaként is.
Megakadályozza a vicces dolgok történését, és lehetővé teszi a tiszta auditálást. Ha valami történik egy felhasználói fiók alatt, a felhasználók nem hibáztathatják az adminisztrátorokat, hogy hozzájárulásuk nélkül megtették.
Я использую это постоянно. Для этого нужно ввести учетную запись при первом использовании (и когда пароль меняется), но это все.
runas /user:yourusernamehere /savecred "Your Executable Here"
Если вы сохраните эту команду как часть bat-файла, вы можете создать ярлык, который запустит его с правами администратора, используя цель, как показано ниже.
C:\Windows\System32\cmd.exe /c "C:\yourbatfilehere.bat"
В Windows это можно сделать, только если существует текущий сеанс входа в систему пользователя, которого вы пытаетесь выдать за другое лицо. Это связано с локальной групповой политикой «Олицетворять клиента после аутентификации», позволяющей членам группы «Администраторы» делать именно это (находится в разделе «Локальные политики»> «Назначение прав пользователей»).
Я знаю один инструмент, который позволяет вам это делать, это Process Hacker 2. Запустите инструмент от имени локального администратора,и найдите процесс, который работает от имени пользователя, которого вы хотите выдать. Щелкните правой кнопкой мыши по нему, выберите Разное> Запуск от имени этого пользователя ..., затем введите двоичный путь, который вы хотите запустить от имени этого пользователя, например cmd. Затем CMD откроется от имени этого пользователя без запроса пароля этого пользователя.
Если у вас есть повышенные привилегии, вы можете использовать планировщик заданий Windows для запуска сценария (или чего-либо еще) от имени любого пользователя без пароля.
- Откройте планировщик заданий
- Нажмите "Создать задачу..."
- Нажмите "Изменить пользователя или группу" и введите имя пользователя
- Перейдите на вкладку "Действия" и выберите свой скрипт или исполняемый файл
- Выполните задачу вручную или запланируйте по своему усмотрению
Готово
Вот как я это делаю
psexec -u администратор -p пароль -i (ID сеанса)-h -d cmd / c start (команда)
Идентификатор сеанса :извлекается с помощью следующей команды «консоль qwinsta» Команда :— это то, что вам нужно для запуска. (понимать, что если требуется взаимодействие с пользователем, этому пользователю нужно будет щелкнуть или выполнить любые необходимые задачи.)
Psexec можно найти по адресуhttps://live.sysinternals.com