chres コマンド - Windows リソースの変更
ネイティブ Windows 環境で有効
capamsc141
ネイティブ Windows 環境で有効
chres、editres、および newres コマンドを使用して、Windows 環境内の
Privileged Access Manager
クラスに属するリソース レコードに対する操作を実行します。これらのコマンドは構造が同じですが、以下の点のみ異なっています。- chres コマンドは、1 つ以上のリソースを変更します。
- editres コマンドは、1 つ以上のリソースを作成または変更します。
- newres コマンドは、1 つ以上のリソースを作成します。
このコマンドは AC 環境にもありますが、動作が異なります。
このコマンドの形式は以下のとおりです。
{{chres|cr}|{editres|er}|{newres|nr}} classNameresourceName \
[comment(string)|comment-] \ [defaccess(accessValue)] \ [dword(integer)|string(string)|binary(hexastring)|multistring(string)] \ [location(string)|location()] \ [maxusers(integer)] \ [owner(userName|groupName)] \ [share_name(string)|sharename-]
または
{{chres|cr}|{editres|er}|{newres|nr}} \
DOMAIN resourceName \ [computer(workstationName)|computer-(workstationName)] \ [domainpwd(connectPassword)] \ [trusted(domainName)|trusted-(domainName)]
- binary(hexastring)レジストリ キーが 16 進数の場合に、レジストリ キーの値を指定します。
- classNameresourceNameが属するクラスの名前を指定します。newres コマンドの場合、有効な値は REGKEY、REGVAL、OU、および SHARE です。chres コマンドおよび editres コマンドの場合、有効な値は COM、DISK、DOMAIN、FILE、PRINTER、REGKEY、REGVAL、SERVICE、DEVICE、SESSION、OU、および SHARE です。
- comment(string)リソース レコードにコメント文字列を追加します。リソース レコードにすでにコメント文字列が追加されている場合、既存の文字列はここで指定した新しい文字列に置き換えられます。このパラメータは SHARE リソースおよび PRINTER リソースに対してのみ有効です。
- computer(workstationName)|computer-(workstationName)ドメインに追加するワークステーションの名前を指定します。引数の前にマイナス記号を付けた場合は、ドメインから削除するワークステーションを指定します。このパラメータは、DOMAIN リソースに対してのみ使用でき、chres コマンドまたは editres コマンドにのみ指定可能です。
- defaccess(accessValue)ネイティブ セキュリティが組み込まれているグループ Everyone に対するアクセス権限を指定します。システム ユーザはすべて Everyone グループのメンバです。Everyone グループにアクセス権を与えると、認証されたすべてのユーザだけではなく、すべての潜在的な匿名ユーザもアクセスできるようになります。Privileged Access Manager環境で定義されたオブジェクトの defaccess には別の意味があります。この場合、デフォルトのアクセス権限とは、リソースのPrivileged Access Managerリストに含まれていないアクセサがリソースへのアクセスを要求した場合に与えられる権限のことです。また、デフォルトのアクセス権限は、Privileged Access Managerで定義されていないユーザにも適用されます。defaccess パラメータは NTFS ファイル システムにのみ適用されます。
- domainpwd(connectPassword)管理者が信頼関係を変更するときに入力する必要があるパスワードを指定します。このパラメータは、DOMAIN リソースに対してのみ使用でき、chres コマンドまたは editres コマンドにのみ指定可能です。
- dword(integer)レジストリ キーが整数の場合に、レジストリ キーの値を指定します。
- gen_prop(propertyName)OU クラスのプロパティを指定します。このパラメータは OU クラスに対してのみ有効です。
- gen_value(valueName)OU クラスのプロパティ値を指定します。このパラメータは OU クラスに対してのみ有効です。
- location(string)プリンタの場所を指定します。このプロパティを削除するには、( ) に何も指定しません。このパラメータは PRINTER リソースに対してのみ有効です。
- maxusers(integer)共有ディレクトリに同時に接続できるユーザの最大数(integer)を指定します。このパラメータは SHARE リソースに対してのみ有効です。
- multistring(string)レジストリ キーが複数文字列の場合に、レジストリ キーの値を指定します。
- owner(userName|groupName)リソース レコードの所有者としてユーザまたはグループを割り当てます。リソース レコードの所有者には、リソースに対する無制限のアクセス権が与えられます。リソースの所有者には、リソース レコードを更新および削除する権限が常に与えられます。詳細については、「Windows エンドポイント管理ガイド」を参照してください。FAT ファイル システムの FILE レコードまたは SHARE レコードには owner パラメータを指定できません。このパラメータは、DEVICE、DOMAIN、OU、PROCESS、REGVAL、SERVICE、および SESSION の各リソースに対しても指定できません。
- resourceName変更または追加するリソース レコードの名前を指定します。複数のリソースを変更または追加する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。リソース名は、少なくとも 1 つ指定する必要があります。Privileged Access Managerでは、指定したパラメータに従って、各リソース レコードが個別に処理されます。リソースの処理中にエラーが発生すると、Privileged Access Managerによりメッセージが発行され、リストの次のリソースから処理が続行されます。
- share_name(shareName)|share_name-プリンタの共有ポイントを指定します。このパラメータは PRINTER リソースに対してのみ有効です。
- string(string)レジストリ キーが文字列の場合に、レジストリ キーの値を指定します。
- trusted(domainName) | trusted-(domainName)信頼される側のドメインに追加するドメインの名前を指定します。ドメインを untrusted にする場合は、引数の前にマイナス記号を付けてドメイン名を指定します。このパラメータは、DOMAIN リソースに対してのみ使用でき、chres コマンドまたは editres コマンドにのみ指定可能です。