chgrp コマンド - Windows グループの変更
ネイティブ Windows 環境で有効
cminder12901jp
ネイティブ Windows 環境で有効
Windows グループに対する作業には、chgrp コマンド、editgrp コマンド、および newgrp コマンドを使用します。 これらのコマンドは構造が同じですが、以下の点のみ異なっています。
- chgrp コマンドは、1 つ以上の Windows グループを変更します。
- editgrp コマンドは、1 つ以上の Windows グループを作成または変更します。
- newgrp コマンドは、1 つ以上の Windows グループを作成します。
注:
このコマンドも、AC 環境に存在し、動作が異なります。複数のグループを定義する場合、または複数グループのプロパティを変更する場合は、グループ名のリストを丸かっこで囲み、各グループ名をスペースまたはカンマで区切ります。
注:
グループにメンバを追加するには join コマンドを使用し、グループからメンバを削除するには join- コマンドを使用します。このコマンドの形式は以下のようになります。
{{chgrp|cg}|{editgrp|eg}|{newgrp|ng}} groupName \
[global] \ [comment(string)|comment-] \ [privileges(privList)] \ [privileges(-privList)] \ [rename_group]
- comment(string)グループ レコードに最大 255 文字の英数字から成るコメント文字列を追加します。 グループ レコードにすでにコメント文字列が追加されている場合、既存の文字列はここで指定した新しい文字列に置き換えられます。 文字列に空白が含まれる場合は、文字列全体を一重引用符で囲みます。標準の Windows グループには、システムのインストール時に説明のコメントが追加されています。 Windows 環境と AC 環境の両方に新しいグループを作成すると、Privileged Identity Managerによって「Privileged Identity ManagerGroup」というコメントが追加されます。
- globalグローバル グループを示します。 Windows データベースに存在しない一意なグループ名を指定する必要があります。 Windows では、グループとユーザに同じ名前を指定することはできません。注:グローバル グループを作成し、Privileged Identity Managerバージョン 4.1 を使用する場合は、~groupNameを使用します。 バージョン 4.1 以上では、後方互換性を保つために、この形式がサポートされています。
- groupNamenewgrp コマンドの場合は、データベースに追加されるグループ レコードの名前を指定します。 Windows データベースに存在しない一意なグループ名を指定する必要があります。Privileged Identity Managerデータベースとは異なり、Windows ではグループとユーザに同じ名前を指定することはできません。chgrp コマンドの場合、変更するプロパティを含むグループの名前を指定します。複数のグループを定義する場合、または複数グループのプロパティを変更する場合は、グループ名のリストを丸かっこで囲み、各グループ名をスペースまたはカンマで区切ります。
- privileges(privList|-privList)Windows のグループ レコードに特定の権限を追加します。privList の前にマイナス符号(-)を付けた場合は、指定した権限を削除します。 有効な値は、ネイティブ Windows で指定できるすべての権限です。このパラメータは、chgrp コマンドまたは editgrp コマンドで既存のグループ レコードを変更する場合にのみ指定できます。 グループ レコードを作成するときに、このパラメータを使用して権限を割り当てることはできません。
- rename_groupWindows データベースのグループ アカウント名を変更します。 古いグループ名のすべてのプロパティは、名前を変更したグループ アカウントに適用されます。 Windows データベースに存在する一意なグループ名を指定する必要があります。Privileged Identity Managerデータベースとは異なり、Windows ではグループとユーザに同じ名前を指定することはできません。注:Active Directory がインストールされている Windows 2000 にPrivileged Identity Managerをインストールすると、Privileged Identity Managerによって Windows 2000 以前のグループ名が変更されます。