chres コマンド - Windows リソースの変更

ネイティブ Windows 環境で有効
capamsc141
ネイティブ Windows 環境で有効
chres、editres、および newres コマンドを使用して、Windows 環境内の
Privileged Access Manager
クラスに属するリソース レコードに対する操作を実行します。これらのコマンドは構造が同じですが、以下の点のみ異なっています。
  • chres コマンドは、1 つ以上のリソースを
    変更
    します。
  • editres コマンドは、1 つ以上のリソースを
    作成または変更
    します。
  • newres コマンドは、1 つ以上のリソースを
    作成
    します。
このコマンドは AC 環境にもありますが、動作が異なります。
このコマンドの形式は以下のとおりです。
{{chres|cr}|{editres|er}|{newres|nr}} classNameresourceName \
[comment(string)|comment-] \ [defaccess(accessValue)] \ [dword(integer)|string(string)|binary(hexastring)|multistring(string)] \ [location(string)|location()] \ [maxusers(integer)] \ [owner(userName|groupName)] \ [share_name(string)|sharename-]
または
{{chres|cr}|{editres|er}|{newres|nr}} \
DOMAIN resourceName \ [computer(workstationName)|computer-(workstationName)] \ [domainpwd(connectPassword)] \ [trusted(domainName)|trusted-(domainName)]
  • binary(
    hexastring
    )
    レジストリ キーが 16 進数の場合に、レジストリ キーの値を指定します。
  • className
    resourceName
    が属するクラスの名前を指定します。
    newres コマンドの場合、有効な値は REGKEY、REGVAL、OU、および SHARE です。chres コマンドおよび editres コマンドの場合、有効な値は COM、DISK、DOMAIN、FILE、PRINTER、REGKEY、REGVAL、SERVICE、DEVICE、SESSION、OU、および SHARE です。
  • comment(
    string
    )
    リソース レコードにコメント文字列を追加します。リソース レコードにすでにコメント文字列が追加されている場合、既存の文字列はここで指定した新しい文字列に置き換えられます。このパラメータは SHARE リソースおよび PRINTER リソースに対してのみ有効です。
  • computer(
    workstationName
    )|computer-(
    workstationName
    )
    ドメインに追加するワークステーションの名前を指定します。引数の前にマイナス記号を付けた場合は、ドメインから削除するワークステーションを指定します。このパラメータは、DOMAIN リソースに対してのみ使用でき、chres コマンドまたは editres コマンドにのみ指定可能です。
  • defaccess(
    accessValue
    )
    ネイティブ セキュリティが組み込まれているグループ Everyone に対するアクセス権限を指定します。システム ユーザはすべて Everyone グループのメンバです。Everyone グループにアクセス権を与えると、認証されたすべてのユーザだけではなく、すべての潜在的な匿名ユーザもアクセスできるようになります。
    Privileged Access Manager
    環境で定義されたオブジェクトの defaccess には別の意味があります。この場合、デフォルトのアクセス権限とは、リソースの
    Privileged Access Manager
    リストに含まれていないアクセサがリソースへのアクセスを要求した場合に与えられる権限のことです。また、デフォルトのアクセス権限は、
    Privileged Access Manager
    で定義されていないユーザにも適用されます。
    defaccess パラメータは NTFS ファイル システムにのみ適用されます。
  • domainpwd(
    connectPassword
    )
    管理者が信頼関係を変更するときに入力する必要があるパスワードを指定します。
    このパラメータは、DOMAIN リソースに対してのみ使用でき、chres コマンドまたは editres コマンドにのみ指定可能です。
  • dword(
    integer
    )
    レジストリ キーが整数の場合に、レジストリ キーの値を指定します。
  • gen_prop(
    propertyName
    )
    OU クラスのプロパティを指定します。
    このパラメータは OU クラスに対してのみ有効です。
  • gen_value(
    valueName
    )
    OU クラスのプロパティ値を指定します。
    このパラメータは OU クラスに対してのみ有効です。
  • location(
    string
    )
    プリンタの場所を指定します。このプロパティを削除するには、( ) に何も指定しません。
    このパラメータは PRINTER リソースに対してのみ有効です。
  • maxusers(
    integer
    )
    共有ディレクトリに同時に接続できるユーザの最大数(
    integer
    )を指定します。
    このパラメータは SHARE リソースに対してのみ有効です。
  • multistring(
    string
    )
    レジストリ キーが複数文字列の場合に、レジストリ キーの値を指定します。
  • owner(
    userName|groupName
    )
    リソース レコードの所有者としてユーザまたはグループを割り当てます。リソース レコードの所有者には、リソースに対する無制限のアクセス権が与えられます。リソースの所有者には、リソース レコードを更新および削除する権限が常に与えられます。詳細については、「
    Windows エンドポイント管理ガイド
    」を参照してください。
    FAT ファイル システムの FILE レコードまたは SHARE レコードには owner パラメータを指定できません。このパラメータは、DEVICE、DOMAIN、OU、PROCESS、REGVAL、SERVICE、および SESSION の各リソースに対しても指定できません。
  • resourceName
    変更または追加するリソース レコードの名前を指定します。複数のリソースを変更または追加する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。リソース名は、少なくとも 1 つ指定する必要があります。
    Privileged Access Manager
    では、指定したパラメータに従って、各リソース レコードが個別に処理されます。リソースの処理中にエラーが発生すると、
    Privileged Access Manager
    によりメッセージが発行され、リストの次のリソースから処理が続行されます。
  • share_name(
    shareName
    )|share_name-
    プリンタの共有ポイントを指定します。
    このパラメータは PRINTER リソースに対してのみ有効です。
  • string(
    string
    )
    レジストリ キーが文字列の場合に、レジストリ キーの値を指定します。
  • trusted(
    domainName
    ) | trusted-(
    domainName
    )
    信頼される側のドメインに追加するドメインの名前を指定します。ドメインを untrusted にする場合は、引数の前にマイナス記号を付けてドメイン名を指定します。このパラメータは、DOMAIN リソースに対してのみ使用でき、chres コマンドまたは editres コマンドにのみ指定可能です。