USER クラス(Windows 環境)
USER クラスには、Windows オペレーティング システムに定義されているすべてのユーザ レコードが含まれます。USER クラスのレコードのキーは、ユーザがシステムへのログイン時に入力したユーザ名です。
cminder140jp
USER クラスには、Windows オペレーティング システムに定義されているすべてのユーザ レコードが含まれます。USER クラスのレコードのキーは、ユーザがシステムへのログイン時に入力したユーザ名です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、「
情報のみ
」と記載されます。- BAD_PW_COUNT(情報のみ)。ユーザが間違ったパスワードを使用してアカウントにログインしようとした回数です。値 -1 は、その値が不明であることを示します。
- COMMENTレコードに含める追加情報です。Privileged Access Manager Server Controlは、この情報を許可に使用しません。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの comment[-] パラメータを使用します。制限:255 文字。
- COUNTRYユーザの国記述子を指定する文字列です。この文字列は、X.500 ネーミング スキーマの一部です。Privileged Access Manager Server Controlは、これを許可に使用しません。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの country パラメータを使用します。
- DAYTIMEユーザがリソースにアクセスできる日時を管理する、曜日と時間帯の制限です。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの restrictions パラメータを使用します。注:このプロパティの情報は、AC 環境の DAYTIME プロパティの情報と同一です。ただし、入力された分単位の値が切り捨てられます。
- DIAL_CALLBACKユーザに提供するコール バック権限の種類。以下のオプションが定義されています。
- NoCallBackユーザにはコール バック権限がありません。
- SetByCallerリモート ユーザは、ダイヤル イン時にコール バック用の電話番号を指定できます。
- Call-back Phone Number管理者はコール バック用の番号を設定します。
- DIAL_PERMISSIONRAS サーバにダイヤル インするためのアクセス許可です。値に 0 を指定すると、ユーザは RAS サーバにダイヤル インできません。このプロパティを変更するには、chusr コマンドまたは editusr コマンドで gen_prop パラメータまたは gen_val パラメータを使用します。
- EXPIRE_DATEUSER クラスのレコードが有効期限切れで無効になる日付です。USER クラスのレコードの EXPIRE_DATE プロパティの値は、GROUP クラスのレコードの値より優先されます。有効期限切れのレコードを再び有効にするには、chusr コマンドの expire- パラメータを使用します。有効期限切れのユーザを再開することはできません。一時停止したユーザは、再開日を指定することで再開できます。このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドの expire パラメータあるいは expire- パラメータを使用します。
- FLAGS特定の属性を指定するためにユーザのアカウントに割り当てることができるフラグです。各アカウントに複数のフラグを適用できます。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで flags パラメータを使用します。
- FULL_NAMEユーザに関連付けられたフル ネームです。フル ネームは、Privileged Access Manager Server Controlの監査ログ メッセージでユーザを識別するために使用されますが、権限付与に使用されることはありません。このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドの name パラメータを使用します。
- GIDグループの相対識別子を含む値。アカウント データベースは、グループの作成時に相対識別子によって決定されます。相対識別子によって、ドメイン内のアカウント マネージャに対してグループを一意に識別できます。
- GROUPSユーザが所属するグループのリストです。このプロパティに含まれるグループ リストは、AC 環境の GROUPS プロパティに含まれるユーザ リストとは異なる場合があります。このプロパティを変更するには、join[-] コマンドの group パラメータを使用します。
- HOMEホーム ディレクトリは、該当ユーザがアクセスでき、該当ユーザのファイルやプログラムが保存されるフォルダです。ホーム ディレクトリはユーザごとに割り当てることができ、複数のユーザで共有することもできます。
- HOMEDIRユーザのホーム ディレクトリを指定する文字列です。ユーザは、自分のホーム ディレクトリに自動的にログインできます。このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドの homedir パラメータを使用します。
- HOME_DRIVEユーザのホーム ディレクトリのドライブを指定する文字列です。ユーザは、自分のホーム ドライブおよびホーム ディレクトリに自動的にログインできます。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで homedrive パラメータを使用します。
- IDユーザの相対 ID(RID)を含む値です。RID は、ユーザの作成時にセキュリティ アカウント マネージャ(SAM)によって決定されます。RID によって、ユーザ アカウントがドメイン内の SAM に対して一意に定義されます。
- LAST_ACC_TIME(情報のみ)。最後にログインが実行された日時です。
- LAST_LOGOFF(情報のみ)。最後にログオフが実行された日時です。
- LOCATIONユーザの所在地を格納するために使用する文字列です。Privileged Access Manager Server Controlは、この情報を許可に使用しません。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの location パラメータを使用します。
- LOGON_SERVERユーザのログイン情報を確認するサーバを指定する文字列です。ユーザがドメイン ワークステーションにログインすると、Privileged Access Manager Server Controlによってログイン情報がサーバに送信されます。サーバによってユーザがワークステーションを使用することが許可されます。
- MAX_LOGINS(情報のみ)。ユーザがこのアカウントに正常にログインした回数。値 -1 は、その値が不明であることを示します。
- NAMEユーザの名前。
- ORGANIZATIONユーザが所属する組織に関する情報を格納する文字列です。この文字列は、X.500 ネーミング スキーマの一部です。Privileged Access Manager Server Controlは、これを許可に使用しません。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの organization パラメータを使用します。
- ORG_UNITユーザが所属する組織単位に関する情報を格納する文字列です。この文字列は、X.500 ネーミング スキーマの一部です。Privileged Access Manager Server Controlは、これを許可に使用しません。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで org_unit パラメータを使用します。
- PASSWD_EXPIREDユーザ アカウントが失効する日付です。
- PGROUPユーザのプライマリ グループ ID です。プライマリ グループは、ユーザが定義されているグループの 1 つです。プライマリ グループはグローバル グループである必要があります。この文字列には、スペースまたはカンマを指定できません。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで pgroup パラメータを使用します。
- PHONEユーザの電話番号を格納するために使用できる文字列です。この情報が権限付与に使用されることはありません。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの phone パラメータを使用します。
- PRIVILEGESユーザに割り当てられた Windows 権限です。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで privileges パラメータを使用します。
- PROFILEユーザのプロファイルへのパスを指定する文字列です。この文字列には、ローカルの絶対パスまたは UNC パスを含めることができます。このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドで profile パラメータを使用します。
- PW_LAST_CHANGE(情報のみ)。パスワードが更新された日時です。
- RESUME_DATE一時停止された USER アカウントが有効になる日付です。RESUME_DATE および SUSPEND_DATE を組み合わせて指定する方法については、SUSPEND_DATE の説明を参照してください。
- SCRIPTユーザのログオン スクリプト ファイルのパスを指定する文字列です。スクリプト ファイルには、.CMD ファイル、.EXE ファイル、.BAT ファイルを指定できます。
- TERMINALSユーザがログインできる端末のリストを指定する文字列です。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで terminals パラメータを使用します。
- TS_CONFIG_PGMクライアントが初期プログラムを指定できるかどうかを示す値です。TS_INITIAL_PGM ユーザ プロパティは、初期プログラムを示します。ユーザの初期プログラムを指定すると、ユーザが実行することができるプログラムはそれだけになります。そのプログラムを終了したユーザは、ターミナル サーバによってログオフされます。この値を 1 に設定すると、クライアントが初期プログラムを指定することができます。この値を 0 に設定すると、クライアントは初期プログラムを指定することができません。このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
- TS_HOME_DIRターミナル サーバにログオンするためのユーザのホーム ディレクトリのパスです。この文字列には、ローカルのパスまたは UNC パス(\\machine\share\path)を指定できます。このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
- TS_HOME_DRIVEUNC パスが TS_HOME_DIR プロパティで指定されるドライブ(コロンの後にドライブ文字を指定)です。このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
- TS_INITIAL_PGMターミナル サービスがユーザのログオン時に実行する初期プログラムのパス。ユーザの初期プログラムを指定すると、ユーザが実行することができるプログラムはそれだけになります。そのプログラムを終了したユーザは、ターミナル サーバによってログオフされます。TS_CONFIG_PGM プロパティを 1 に設定すると、クライアントが初期プログラムを指定することができます。このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
- TS_PROFILE_PATHターミナル サーバにログオンするためのユーザのプロファイルのパスです。パスで識別されるディレクトリは、ログオン前に手動で作成する必要があります。このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
- TS_WORKING_DIRターミナル サービスがユーザのログオン時に実行する初期プログラムの作業ディレクトリのパス。このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
- WORKSTATIONSユーザがログインできるワークステーションのリスト。このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで workstations パラメータを使用します。