使用 chgrp 命令修改 Windows 组
在本地 Windows 环境中有效
cminder12901cn
在本地 Windows 环境中有效
可以使用 chgrp、editgrp 和 newgrp 命令处理 Windows 组。 这些命令结构相同,仅在以下方面有所不同:
- Chgrp 命令可用于修改一个或多个 Windows 组。
- Editgrp 命令可用于创建或修改一个或多个 Windows 组。
- Newgrp 命令可用于创建一个或多个 Windows 组。
注意:
此命令也存在于 AC 环境,但以不同的方式操作。定义多个组或更改多个组的属性时,可用圆括号括住组名列表,以空格或逗号分隔组名。
注意:
要向组中添加成员或从组中删除成员,请使用 join 或 join- 命令。此命令格式如下:
{{chgrp|cg}|{editgrp|eg}|{newgrp|ng}} groupName \
[global] \ [comment(string)|comment-] \ [privileges(privList)] \ [privileges(-privList)] \ [rename_group]
- comment(string)向组记录中添加备注字符串,最多为 255 个字符。 如果之前已将注释字符串添加到了组记录中,那么在此指定的新字符串将替换现有字符串。 如果字符串包含任何空格,用单引号将整个字符串引起来。标准 Windows 组会在系统安装上添加说明性注释。 如果在 Windows 环境和 AC 环境中都创建新组,Privileged Identity Manager将插入注释Privileged Identity Manager组。
- global表示全局组。 每个组名必须唯一并且当前不存在于 Windows 数据库中。 Windows 不允许组和用户使用相同的名称。注意:创建全局组并使用Privileged Identity Manager4.1 版的服务时,请使用~groupName。 版本 4.1 和更高版本向后兼容性支持这种格式。
- groupName对于命令 newgrp,请指定添加到数据库中组记录的名称。 每个组名必须唯一并且当前不得存在于 Windows 数据库中。 与Privileged Identity Manager数据库不同,Windows 不允许组和用户使用相同的名称。对于命令 chgrp,请指定要更改其属性的组的名称。定义多个组或更改多个组的属性时,可用圆括号括住组名列表,以空格或逗号分隔组名。
- privileges(privList|-privList)将特定权限添加到 Windows 组记录或在 privList 前面添加减号 (-) 删除指定的权限。 有效值为本地 Windows 中可用的任何权限。仅使用 chusr 或 editusr 命令指定此参数时和仅在更改现有组记录时适用。 创建组记录时不能用于分配权限。
- rename_group重命名 Windows 数据库中的组帐户。 旧组名的所有属性均适用于重命名的组帐户。 每个组名必须唯一并且必须存在于 Windows 数据库中。 与Privileged Identity Manager数据库不同,Windows 不允许组和用户使用相同的名称。注意:在 Windows 2000 上使用 Active Directory 安装Privileged Identity Manager时,Privileged Identity Manager将重命名 Windows 2000 以前版本的组名。