|
|
|
ネイティブ Windows 環境で有効
chres、editres、および newres コマンドを使用して、Windows 環境内の CA Access Control クラスに属するリソース レコードに対する操作を実行します。 これらのコマンドは構造が同じですが、以下の点のみ異なっています。
注: このコマンドは AC 環境にもありますが、動作が異なります。
このコマンドの形式は以下のようになります。
{{chres|cr}|{editres|er}|{newres|nr}} className resourceName ¥
[comment(string)|comment‑] ¥ [defaccess(accessValue)] ¥ [dword(integer)|string(string)|binary(hexastring)|multistring(string)] ¥ [location(string)|location()] ¥ [maxusers(integer)] ¥ [owner(userName|groupName)] ¥ [share_name(string)|sharename-]
または
{{chres|cr}|{editres|er}|{newres|nr}} ¥
DOMAIN resourceName ¥ [computer(workstationName)|computer‑(workstationName)] ¥ [domainpwd(connectPassword)] ¥ [trusted(domainName)|trusted‑(domainName)]
レジストリ キーが 16 進数の場合に、レジストリ キーの値を指定します。
resourceName が属するクラスの名前を指定します。
newres コマンドの場合、有効な値は REGKEY、REGVAL、OU、および SHARE です。 chres コマンドおよび editres コマンドの場合、有効な値は COM、DISK、DOMAIN、FILE、PRINTER、REGKEY、REGVAL、SERVICE、DEVICE、SESSION、OU、および SHARE です。
リソース レコードにコメント文字列を追加します。 リソース レコードにすでにコメント文字列が追加されている場合、既存の文字列はここで指定した新しい文字列に置き換えられます。 このパラメータは SHARE リソースおよび PRINTER リソースに対してのみ有効です。
ドメインに追加するワークステーションの名前を指定します。引数の前にマイナス記号を付けた場合は、ドメインから削除するワークステーションを指定します。 このパラメータは、DOMAIN リソースに対してのみ使用でき、 chres コマンドまたは editres コマンドにのみ指定可能です。
ネイティブ セキュリティが組み込まれているグループ Everyone に対するアクセス権限を指定します。 システム ユーザはすべて Everyone グループのメンバです。 Everyone グループにアクセス権を与えると、認証されたすべてのユーザだけではなく、すべての潜在的な匿名ユーザもアクセスできるようになります。
注: CA Access Control 環境で定義されたオブジェクトの defaccess には、別の意味があります。この場合、デフォルトのアクセス権限とは、リソースの CA Access Control リストに含まれていないアクセサがリソースへのアクセスを要求した場合に与えられる権限のことです。 また、デフォルトのアクセス権限は、CA Access Control で定義されていないユーザにも適用されます。
defaccess パラメータは NTFS ファイル システムにのみ適用されます。
管理者が信頼関係を変更するときに入力する必要があるパスワードを指定します。
このパラメータは、DOMAIN リソースに対してのみ使用でき、 chres コマンドまたは editres コマンドにのみ指定可能です。
レジストリ キーが整数の場合に、レジストリ キーの値を指定します。
OU クラスのプロパティを指定します。
このパラメータは OU クラスに対してのみ有効です。
OU クラスのプロパティ値を指定します。
このパラメータは OU クラスに対してのみ有効です。
プリンタの場所を指定します。 このプロパティを削除するには、( ) に何も指定しません。
このパラメータは PRINTER リソースに対してのみ有効です。
共有ディレクトリに同時に接続できるユーザの最大数(integer)を指定します。
このパラメータは SHARE リソースに対してのみ有効です。
レジストリ キーが複数文字列の場合に、レジストリ キーの値を指定します。
リソース レコードの所有者としてユーザまたはグループを割り当てます。 リソース レコードの所有者には、リソースに対する無制限のアクセス権が与えられます。 リソースの所有者には、リソース レコードを更新および削除する権限が常に与えられます。 詳細については、「Windows エンドポイント管理ガイド」を参照してください。
FAT ファイル システムの FILE レコードまたは SHARE レコードには owner パラメータを指定できません。 このパラメータは、DEVICE、DOMAIN、OU、PROCESS、REGVAL、SERVICE、および SESSION の各リソースに対しても指定できません。
変更または追加するリソース レコードの名前を指定します。 複数のリソースを変更または追加する場合は、リソース名のリストを丸かっこで囲み、各リソース名をスペースまたはカンマで区切ります。 リソース名は、少なくとも 1 つ指定する必要があります。
CA Access Control では、指定したパラメータに従って、各リソース レコードが個別に処理されます。 リソースの処理中にエラーが発生すると、メッセージが発行され、リストの次のリソースから処理が続行されます。
プリンタの共有ポイントを指定します。
このパラメータは PRINTER リソースに対してのみ有効です。
レジストリ キーが文字列の場合に、レジストリ キーの値を指定します。
信頼される側のドメインに追加するドメインの名前を指定します。ドメインを untrusted にする場合は、引数の前にマイナス記号を付けてドメイン名を指定します。 このパラメータは、DOMAIN リソースに対してのみ使用でき、 chres コマンドまたは editres コマンドにのみ指定可能です。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |