使用 chgrp 命令修改 Windows 组

在本地 Windows 环境中有效
cminder12901cn
在本地 Windows 环境中有效
可以使用 chgrp、editgrp 和 newgrp 命令处理 Windows 组。 这些命令结构相同,仅在以下方面有所不同:
  • Chgrp 命令可用于
    修改
    一个或多个 Windows 组。
  • Editgrp 命令可用于
    创建或修改
    一个或多个 Windows 组。
  • Newgrp 命令可用于
    创建
    一个或多个 Windows 组。
注意:
此命令也存在于 AC 环境,但以不同的方式操作。
定义多个组或更改多个组的属性时,可用圆括号括住组名列表,以空格或逗号分隔组名。
注意:
要向组中添加成员或从组中删除成员,请使用 join 或 join- 命令。
此命令格式如下:
{{chgrp|cg}|{editgrp|eg}|{newgrp|ng}} groupName \
[global] \ [comment(string)|comment-] \ [privileges(privList)] \ [privileges(-privList)] \ [rename_group]
  • comment(
    string
    )
    向组记录中添加备注字符串,最多为 255 个字符。 如果之前已将注释字符串添加到了组记录中,那么在此指定的新字符串将替换现有字符串。 如果字符串包含任何空格,用单引号将整个字符串引起来。
    标准 Windows 组会在系统安装上添加说明性注释。 如果在 Windows 环境和 AC 环境中都创建新组,
    Privileged Identity Manager
    将插入注释
    Privileged Identity Manager
    组。
  • global
    表示全局组。 每个组名必须唯一并且当前不存在于 Windows 数据库中。 Windows 不允许组和用户使用相同的名称。
    注意:
    创建全局组并使用
    Privileged Identity Manager
    4.1 版的服务时,请使用
    ~groupName
    。 版本 4.1 和更高版本向后兼容性支持这种格式。
  • groupName
    对于命令 newgrp,请指定添加到数据库中组记录的名称。 每个组名必须唯一并且当前不得存在于 Windows 数据库中。 与
    Privileged Identity Manager
    数据库不同,Windows 不允许组和用户使用相同的名称。
    对于命令 chgrp,请指定要更改其属性的组的名称。
    定义多个组或更改多个组的属性时,可用圆括号括住组名列表,以空格或逗号分隔组名。
  • privileges(
    privList
    |-
    privList
    )
    将特定权限添加到 Windows 组记录或在 privList 前面添加减号 (-) 删除指定的权限。 有效值为本地 Windows 中可用的任何权限。
    仅使用 chusr 或 editusr 命令指定此参数时和仅在更改现有组记录时适用。 创建组记录时不能用于分配权限。
  • rename_group
    重命名 Windows 数据库中的组帐户。 旧组名的所有属性均适用于重命名的组帐户。 每个组名必须唯一并且必须存在于 Windows 数据库中。 与
    Privileged Identity Manager
    数据库不同,Windows 不允许组和用户使用相同的名称。
    注意:
    在 Windows 2000 上使用 Active Directory 安装
    Privileged Identity Manager
    时,
    Privileged Identity Manager
    将重命名 Windows 2000 以前版本的组名。