GROUP クラス(Windows 環境)
GROUP クラスには、Windows オペレーティング システムに定義されているすべてのグループ レコードが含まれます。GROUP クラスのレコードは、ユーザのすべてのグループを表します。
cminder140jp
GROUP クラスには、Windows オペレーティング システムに定義されているすべてのグループ レコードが含まれます。GROUP クラスのレコードは、ユーザのすべてのグループを表します。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、「
情報のみ
」と記載されます。- COMMENTレコードに含める追加情報です。Privileged Access Manager Server Controlは、この情報を許可に使用しません。このプロパティを変更するには、chgrp コマンド、editgrp コマンド、および newgrp コマンドの comment[-] パラメータを使用します。制限:255 文字。
- FULL_NAMEユーザに関連付けられたフル ネームです。フル ネームは、Privileged Access Manager Server Controlの監査ログ メッセージでユーザを識別するために使用されますが、権限付与に使用されることはありません。このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドの name パラメータを使用します。
- GID(情報のみ)。グループの相対識別子を含む値。アカウント データベースは、グループの作成時に相対識別子によって決定されます。これによって、ドメイン内のアカウント マネージャに対してグループを一意に識別できます。
- GLOBALグローバル グループを示します。このプロパティは、Windows のグループにのみ適用できます。このプロパティは、旧バージョンのPrivileged Access Manager Server Controlでの ISGLOBAL プロパティに代わるものです。このプロパティを追加するには、newgrp コマンド(専用)で globalGroup パラメータを使用します。
- USERLISTグループに所属するユーザおよびグローバル グループ(ローカル グループ専用)のリスト。このプロパティで設定するリストは、Privileged Access Manager Server Controlデータベースで設定するリストとは異なる場合があります。このプロパティを変更するには、join[-] コマンドで username (groupname)パラメータを使用します。
- PRIVILEGESグループに割り当てられた Windows 権限。このプロパティを変更するには、chgrp コマンド、editgrp コマンド、および newgrp コマンドで privileges パラメータを使用します。