使用 chres 命令修改 Windows 资源
在本地 Windows 环境中有效
cminder12901cn
在本地 Windows 环境中有效
您可以使用 chres、editres 和 newres 命令处理 Windows 环境中属于
Privileged Identity Manager
类的资源记录。 这些命令结构相同,仅在以下方面有所不同:- chres 命令可用于修改一个或多个资源。
- editres 命令可用于创建或修改一个或多个资源。
- newres 命令可用于创建一个或多个资源。
注意:
此命令也存在于 AC 环境,但以不同的方式操作。此命令有以下格式:
{{chres|cr}|{editres|er}|{newres|nr}} classNameresourceName \
[comment(string)|comment-] \ [defaccess(accessValue)] \ [dword(integer)|string(string)|binary(hexastring)|multistring(string)] \ [location(string)|location()] \ [maxusers(integer)] \ [owner(userName|groupName)] \ [share_name(string)|sharename-]
或
{{chres|cr}|{editres|er}|{newres|nr}} \
DOMAIN resourceName \ [computer(workstationName)|computer-(workstationName)] \ [domainpwd(connectPassword)] \ [trusted(domainName)|trusted-(domainName)]
- binary(hexastring)如果为十六进制,则指定注册表键的值。
- className指定resourceName所属的类的名称。对于 newres 命令,有效值为:REGKEY、REGVAL、OU 和 SHARE。 对于 chres 和 editres 命令,有效值为:COM、DISK、DOMAIN、FILE、PRINTER、REGKEY、REGVAL、SERVICE、DEVICE、SESSION、OU 和 SHARE。
- comment(string)将注释字符串添加到资源记录中。 如果之前已将注释字符串添加到了资源记录中,那么在此指定的新字符串将替换现有字符串。 此参数仅对 SHARE 和 PRINTER 资源有效。
- computer(workstationName)|computer-(workstationName)指定要添加到域的工作站的名称,或者,如果参数前面有减号时,指定要从域中删除的工作站的名称。 此参数仅用于 DOMAIN 资源。 您可以仅使用 chres 或 editres 命令指定此参数。
- defaccess(accessValue)指定 Native 安全内置组 Everyone 的访问权限。 所有系统用户都属于 Everyone 组。 为 Everyone 组提供访问涵盖了所有可能的匿名用户和所有验证用户。注意:在Privileged Identity Manager环 境中定义对象的 Defaccess 具有不同的含义;默认访问权限是授予请求访问资源的不在资源列表中的任何访问者的权限。 默认访问权限也适用于未定义到Privileged Identity Manager的用户。Defaccess 参数仅适用于 NTFS 文件系统。
- domainpwd(connectPassword)指定管理员在更改信任关系时必须输入的密码。此参数仅用于 DOMAIN 资源。 您可以仅使用 chres 或 editres 命令指定此参数。
- dword(integer)如果为整数,则指定注册表键的值。
- gen_prop(propertyName)指定 OU 类的属性。此参数仅对 OU 类有效。
- gen_value(valueName)指定 OU 类的属性值。此参数仅对 OU 类有效。
- location(string)表示打印机的位置。 使用 () 和空格可删除此属性。此参数仅对 PRINTER 资源有效。
- maxusers(integer)指定可同时连接到共享目录的最大用户数目 (integer) 。此参数仅对 SHARE 资源有效。
- multistring(string)如果为多字符串,则指定注册表键的值。
- owner(userName|groupName)将用户或组分配为资源记录的所有者。 资源记录的所有者对该资源有无限制的访问权限。 始终允许资源的所有者更新和删除资源记录。 有关详细信息,请参阅《适用于 Windows 的端点管理指南》。对于 FAT 文件系统上的 FILE 或 SHARE 记录,不能指定所有者参数。 此参数还对 DEVICE、DOMAIN、OU、PROCESS、REGVAL、SERVICE 和 SESSION 资源无效。
- resourceName要修改或添加的资源记录的名称。 更改或添加多个资源时,请用圆括号括住资源名称列表并用空格或逗号分隔这些名称。 必须至少指定一个资源名。根据指定的参数单独处理每个资源记录。 如果发生错误,则会触发错误消息,然后继续处理列表中的下一个资源。
- share_name(shareName)|share_name-标识打印机的共享点。此参数仅对 PRINTER 资源有效。
- string(string)如果为字符串,则指定注册表键的值。
- trusted(domainName) | trusted-(domainName)指定要添加到受信任域的域名,或者,如果参数前面有减号,则指定不受信任的域名。 此参数仅用于 DOMAIN 资源。 您可以仅使用 chres 或 editres 命令指定此参数。