GROUP クラス(Windows 環境)

GROUP クラスには、Windows オペレーティング システムに定義されているすべてのグループ レコードが含まれます。GROUP クラスのレコードは、ユーザのすべてのグループを表します。
cminder140jp
GROUP クラスには、Windows オペレーティング システムに定義されているすべてのグループ レコードが含まれます。GROUP クラスのレコードは、ユーザのすべてのグループを表します。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、「
情報のみ
」と記載されます。
  • COMMENT
    レコードに含める追加情報です。
    Privileged Access Manager Server Control
    は、この情報を許可に使用しません。
    このプロパティを変更するには、chgrp コマンド、editgrp コマンド、および newgrp コマンドの comment[-] パラメータを使用します。
    制限:
    255 文字。
  • FULL_NAME
    ユーザに関連付けられたフル ネームです。フル ネームは、
    Privileged Access Manager Server Control
    の監査ログ メッセージでユーザを識別するために使用されますが、権限付与に使用されることはありません。
    このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドの name パラメータを使用します。
  • GID
    (情報のみ)。グループの相対識別子を含む値。アカウント データベースは、グループの作成時に相対識別子によって決定されます。これによって、ドメイン内のアカウント マネージャに対してグループを一意に識別できます。
  • GLOBAL
    グローバル グループを示します。このプロパティは、Windows のグループにのみ適用できます。このプロパティは、旧バージョンの
    Privileged Access Manager Server Control
    での ISGLOBAL プロパティに代わるものです。
    このプロパティを追加するには、newgrp コマンド(専用)で globalGroup パラメータを使用します。
  • USERLIST
    グループに所属するユーザおよびグローバル グループ(ローカル グループ専用)のリスト。このプロパティで設定するリストは、
    Privileged Access Manager Server Control
    データベースで設定するリストとは異なる場合があります。
    このプロパティを変更するには、join[-] コマンドで username (
    groupname
    )パラメータを使用します。
  • PRIVILEGES
    グループに割り当てられた Windows 権限。
    このプロパティを変更するには、chgrp コマンド、editgrp コマンド、および newgrp コマンドで privileges パラメータを使用します。