join x コマンド - ユーザの内部グループへの追加

AC 環境で該当
cminder12901jp
AC 環境で該当
join[x] コマンドは、ユーザを 1 つ以上の内部グループに追加するか、グループに関連するユーザのプロパティを変更します。 指定するユーザまたはグループは、
Privileged Identity Manager
にすでに定義されている必要があります。
内部ユーザをグループに追加する場合は join を使用します。
エンタープライズ ユーザをグループに追加する場合は joinx を使用します。
注:
このコマンドはネイティブ環境にもありますが、動作が異なります。
指定したグループ内の指定したユーザの以前のプロパティ セットはすべて、join コマンドのプロパティ セットで
完全に置き換えられます
。 以前に定義した古いプロパティは、join コマンドで再度指定しない限り維持されません。
注:
グループ プロパティの詳細については、お使いの OS に対応する「
エンドポイント管理ガイド
」を参照してください。
join コマンドを実行するには、以下の条件を少なくとも 1 つ満たしている必要があります。
  • ADMIN 属性が割り当てられていること
    注:
    Privileged Identity Manager
    GROUP レコード
    エンタープライズ グループをどちらも変更するには、MODIFY アクセス権限と JOIN アクセス権限が両方必要です。
  • GROUP-ADMIN 属性で管理者権限を与えられたグループの適用範囲にグループ レコードが含まれていること
  • グループの所有者であること
  • ADMIN クラスの GROUP レコードのアクセス制御リストに CONNECT 権限が割り当てられていること
このコマンドの形式は以下のようになります。
{join[x]|j[x]} {userName|(userName [,userName...])} \
group(groupName [,groupName...]) \ [admin|admin-] \ [auditor|auditor-] \ [gowner(group-name)] \ [operator|operator-] \ [owner(userName|groupName)] \ [pwmanager | pwmanager-] \ [regular] \ [nt | unix]
  • admin
    userName
    で指定されたユーザに GROUP-ADMIN 属性を割り当てます。
  • admin-
    ユーザから GROUP-ADMIN 属性を削除します。
  • auditor
    userName
    で指定されたユーザに GROUP-AUDIT 属性を割り当てます。
  • auditor-
    ユーザから GROUP-AUDIT 属性を削除します。
  • gowner(
    groupName
    )
    ユーザをグループ
    groupName
    に追加するように指定します。
  • group(
    groupName
    [
    ,groupName...
    ])
    ユーザをメンバとして追加するグループ(複数可)を指定します。
  • nt
    userName
    を Windows データベースのグループに関連付けます。
  • operator
    userName
    で指定されたユーザに GROUP-OPERATOR 属性を割り当てます。
  • operator-
    ユーザから GROUP-OPERATOR 属性を削除します。
  • owner(
    Name
    )
    join レコードの所有者として
    Privileged Identity Manager
    ユーザまたはグループを指定します。 接続を確立するときに所有者を指定しなかった場合は、接続を確立したユーザに所有者権限が割り当てられます。
  • pwmanager
    userName
    で指定されたユーザに GROUP-PWMANAGER 属性を割り当てます。
  • regular
    ユーザの管理フラグをリセットします。
  • unix
    userName
    を UNIX セキュリティ システムのグループに関連付けます。
  • userName
    グループ パラメータによって指定された 1 つまたは複数のグループに関連付ける(または、新しいプロパティ セットを使用して関連付け直す)ユーザを指定します。
    join コマンドの場合、
    userName
    には USER レコードの名前を指定します。 joinx コマンドの場合、
    userName
    にはエンタープライズ ユーザの名前を指定します。
  • ユーザ Rorri が、ユーザ Bob を内部グループ staff に追加します。
    • Rorri に ADMIN 属性が割り当てられているとします。
    • 以下のデフォルト値が適用されるとします。
      • admin
      • auditor
      • owner(Rorri)
      • pwmanager
    join Bob group(staff)
  • ユーザ Rorri が、グループ staff の Sue の定義を変更します。 Sue には現在 GROUP-AUDITOR 属性が割り当てられていて、Rorri は GROUP-PWMANAGER 属性を追加します。
    • Rorri に ADMIN 属性が割り当てられているとします。
    • 以下のデフォルト値が適用されるとします。
      • admin
      • owner(Rorri)
    join Sue group(staff) auditor pwmanager
    このコマンドを実行すると、以前のレコードは削除されます。 Sue の以前の属性に関するレコードは保存されません。 したがって、Rorri は、Sue に現在必要な 2 つの属性を指定する必要があります。