authorize- コマンド - Windows リソースに対するアクセサのアクセス権限の削除

ネイティブ Windows 環境で有効
capamsc141
ネイティブ Windows 環境で有効
authorize- は、標準のアクセス制御リストからアクセサを削除することによって、リソースへのアクセス権を削除するコマンドです。このコマンドを実行すると、特定のリソースに対するアクセサのアクセス権限はデフォルトのアクセス権限のみになります。
このコマンドは AC 環境にもありますが、動作が異なります。
このコマンドの形式は以下のようになります。
{authorize-|auth-} classNameresourceName \
[gid(groupName, ...)] \ [uid(userName, ...)]
  • className
    resourceName
    が属するクラスの名前を指定します。
  • gid(
    groupName
    )
    リソースへのアクセス権限を設定する対象の Windows グループを 1 つまたは複数指定します。
    groupName
    の値は、1 つ以上の Windows グループの名前を表します。複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。
  • resourceName
    変更または追加するリソース レコードの名前を指定します。複数のリソースを変更または追加する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。リソース名は、少なくとも 1 つ指定する必要があります。
    Privileged Access Manager
    では、指定したパラメータに従って、各リソース レコードが個別に処理されます。リソースの処理中にエラーが発生すると、
    Privileged Access Manager
    によりメッセージが発行され、リストの次のリソースから処理が続行されます。
  • uid(
    userName
    )
    リソースへのアクセス権限を設定する対象の Windows ユーザを指定します。
    userName
    は 1 人以上の Windows ユーザの名前です。複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。Windows に定義されているすべてのユーザを指定する場合は、
    userName
    にアスタリスク(*)を指定します。