join- コマンド - ネイティブ グループからのユーザの削除(Windows)

ネイティブ環境で有効
cminder12901jp
ネイティブ環境で有効
join- は、グループからユーザを削除するコマンドです。
注:
このコマンドも、AC 環境に存在し、動作が異なります。
join- コマンドを使用するには、以下の条件のいずれかが満たされている必要があります。
  • ADMIN 属性が割り当てられていること
  • GROUP-ADMIN 属性で管理者権限を与えられたグループの適用範囲にグループ レコードが含まれていること
  • データベースのグループ レコードの所有者であること
  • ADMIN クラスの GROUP レコードのアクセス制御リストに JOIN アクセス権または MODIFY アクセス権限が設定されていること
ユーザのプロファイルの所有者権限のみが与えられている場合は、グループからユーザを削除できません。 ADMIN 属性を持つユーザに
Privileged Identity Manager
の レコードおよびネイティブ グループを変更する権限を持たせる場合、MODIFY プロパティおよび JOIN プロパティの両方が必要です。
このコマンドの形式は以下のようになります。
{join-|j-} userName group(groupName)
  • group(
    groupName
    )
    ユーザを削除する対象ネイティブ グループを指定します。
  • userName
    グループから削除するユーザのユーザ名を指定します。 グループから複数のユーザを削除する場合は、ユーザ名のリストを丸かっこで囲み、各ユーザ名をスペースまたはカンマで区切ります。
ユーザ Bill が、PAYROLL グループからユーザ sales25 と sales43 を削除します。
  • ユーザ Bill に ADMIN 属性が割り当てられており、現在の環境が
    native
    であるとします。
join- (sales25 sales43) group(PAYROLL)