join- 命令从本地组中删除用户 (Windows)

在本地环境中有效
cminder12901cn
在本地环境中有效
join- 命令可从组中删除用户。
注意:
此命令也存在于 AC 环境,但以不同的方式操作。
要使用 join- 命令,必须满足下列条件之一:
  • 您具有 ADMIN 属性。
  • 该组记录在您具有 GROUP-ADMIN 属性的组范围内。
  • 您在数据库中是组记录的所有者。
  • 您在 ADMIN 类中的 GROUP 记录的访问控制列表中具有 JOIN 或 MODIFY 访问权限。
如果您只有用户配置文件的所有权,则说明您没有足够权限从组中删除用户。 如果 ADMIN 要具有修改
Privileged Identity Manager
记录和本地组的权限,则必须具有 MODIFY 和 JOIN 属性。
此命令格式如下:
{join-|j-} userName group(groupName)
  • group(
    groupName
    )
    指定要从中删除用户的本地组。
  • userName
    指定要从组中删除的用户的用户名。 从组中删除多个用户时,请将用户名列表放在圆括号中,并以空格或逗号分隔这些用户名。
示例
用户 Bill 希望从 PAYROLL 组中删除用户 sales25 和 sales43。
  • 用户 Bill 具有 ADMIN 属性,且当前环境为
    本地
join- (sales25 sales43) group(PAYROLL)