GROUP 类(Windows 环境)
GROUP 类包含定义到 Windows 操作系统的所有组记录。 GROUP 类中的一个记录表示每组用户。
cminder12901cn
GROUP 类包含定义到 Windows 操作系统的所有组记录。 GROUP 类中的一个记录表示每组用户。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
且无法进行修改。- COMMENT要包括在记录中的其他信息。 注释不用于授权。使用 chgrp、editgrp 和 newgrp 命令 comment [–] 参数可以修改此属性。限制:255 个字符。
- FULL_NAME与用户相关联的全名。 全名可用于标识 userin 审核日志消息,但不用于授权。在 chusr、editusr 或 newusr 命令中使用 name 参数可以修改此属性。
- GID(信息性)。 包含组的相关标识符的值。 相关标识符可在创建组时确定帐户数据库。 可将域内的组唯一标识为帐户管理员。
- GLOBAL表示全局组。 此属性仅适用于 Windows 组, 用来取代换早期Privileged Identity Manager版本的 ISGLOBAL 属性。在 newgrp(唯一)命令中使用 global 参数来添加此属性。
- USERLIST属于组的用户和全局组(仅限本地组)的列表。 此属性中包含的列表可能与Privileged Identity Manager数据库中的列表不同。在 join[-] 命令中使用 username (groupname) 参数可以修改此属性。
- PRIVILEGES分配到组的 Windows 权限。在 chgrp、editgrp 或 newgrp 命令中使用 privileges 参数可以修改此属性。