GROUP 类(Windows 环境)

GROUP 类包含定义到 Windows 操作系统的所有组记录。 GROUP 类中的一个记录表示每组用户。
cminder12901cn
GROUP 类包含定义到 Windows 操作系统的所有组记录。 GROUP 类中的一个记录表示每组用户。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
且无法进行修改。
  • COMMENT
    要包括在记录中的其他信息。 注释不用于授权。
    使用 chgrp、editgrp 和 newgrp 命令 comment [–] 参数可以修改此属性。
    限制:
    255 个字符。
  • FULL_NAME
    与用户相关联的全名。 全名可用于标识 userin 审核日志消息,但不用于授权。
    在 chusr、editusr 或 newusr 命令中使用 name 参数可以修改此属性。
  • GID
    (信息性)。 包含组的相关标识符的值。 相关标识符可在创建组时确定帐户数据库。 可将域内的组唯一标识为帐户管理员。
  • GLOBAL
    表示全局组。 此属性仅适用于 Windows 组, 用来取代换早期
    Privileged Identity Manager
    版本的 ISGLOBAL 属性。
    在 newgrp(唯一)命令中使用 global 参数来添加此属性。
  • USERLIST
    属于组的用户和全局组(仅限本地组)的列表。 此属性中包含的列表可能与
    Privileged Identity Manager
    数据库中的列表不同。
    在 join[-] 命令中使用 username (
    groupname
    ) 参数可以修改此属性。
  • PRIVILEGES
    分配到组的 Windows 权限。
    在 chgrp、editgrp 或 newgrp 命令中使用 privileges 参数可以修改此属性。