chgrp コマンド - Windows グループの変更

ネイティブ Windows 環境で有効
cminder12902jp
ネイティブ Windows 環境で有効
Windows グループに対する作業には、chgrp コマンド、editgrp コマンド、および newgrp コマンドを使用します。 これらのコマンドは構造が同じですが、以下の点のみ異なっています。
  • chgrp コマンドは、1 つ以上の Windows グループを
    変更
    します。
  • editgrp コマンドは、1 つ以上の Windows グループを
    作成または変更
    します。
  • newgrp コマンドは、1 つ以上の Windows グループを
    作成
    します。
注:
このコマンドも、AC 環境に存在し、動作が異なります。
複数のグループを定義する場合、または複数グループのプロパティを変更する場合は、グループ名のリストを丸かっこで囲み、各グループ名をスペースまたはカンマで区切ります。
注:
グループにメンバを追加するには join コマンドを使用し、グループからメンバを削除するには join- コマンドを使用します。
このコマンドの形式は以下のようになります。
{{chgrp|cg}|{editgrp|eg}|{newgrp|ng}} groupName \
[global] \ [comment(string)|comment-] \ [privileges(privList)] \ [privileges(-privList)] \ [rename_group]
  • comment(
    string
    )
    グループ レコードに最大 255 文字の英数字から成るコメント文字列を追加します。 グループ レコードにすでにコメント文字列が追加されている場合、既存の文字列はここで指定した新しい文字列に置き換えられます。 文字列に空白が含まれる場合は、文字列全体を一重引用符で囲みます。
    標準の Windows グループには、システムのインストール時に説明のコメントが追加されています。 Windows 環境と AC 環境の両方に新しいグループを作成すると、
    Privileged Identity Manager
    によって「
    Privileged Identity Manager
    Group」というコメントが追加されます。
  • global
    グローバル グループを示します。 Windows データベースに存在しない一意なグループ名を指定する必要があります。 Windows では、グループとユーザに同じ名前を指定することはできません。
    注:
    グローバル グループを作成し、
    Privileged Identity Manager
    バージョン 4.1 を使用する場合は、
    ~groupName
    を使用します。 バージョン 4.1 以上では、後方互換性を保つために、この形式がサポートされています。
  • groupName
    newgrp コマンドの場合は、データベースに追加されるグループ レコードの名前を指定します。 Windows データベースに存在しない一意なグループ名を指定する必要があります。
    Privileged Identity Manager
    データベースとは異なり、Windows ではグループとユーザに同じ名前を指定することはできません。
    chgrp コマンドの場合、変更するプロパティを含むグループの名前を指定します。
    複数のグループを定義する場合、または複数グループのプロパティを変更する場合は、グループ名のリストを丸かっこで囲み、各グループ名をスペースまたはカンマで区切ります。
  • privileges(
    privList
    |-
    privList
    )
    Windows のグループ レコードに特定の権限を追加します。privList の前にマイナス符号(-)を付けた場合は、指定した権限を削除します。 有効な値は、ネイティブ Windows で指定できるすべての権限です。
    このパラメータは、chgrp コマンドまたは editgrp コマンドで既存のグループ レコードを変更する場合にのみ指定できます。 グループ レコードを作成するときに、このパラメータを使用して権限を割り当てることはできません。
  • rename_group
    Windows データベースのグループ アカウント名を変更します。 古いグループ名のすべてのプロパティは、名前を変更したグループ アカウントに適用されます。 Windows データベースに存在する一意なグループ名を指定する必要があります。
    Privileged Identity Manager
    データベースとは異なり、Windows ではグループとユーザに同じ名前を指定することはできません。
    注:
    Active Directory がインストールされている Windows 2000 に
    Privileged Identity Manager
    をインストールすると、
    Privileged Identity Manager
    によって Windows 2000 以前のグループ名が変更されます。