|
|
|
USER クラスには、Windows オペレーティング システムに定義されているすべてのユーザ レコードが含まれます。 USER クラスのレコードのキーは、ユーザがシステムへのログイン時に入力したユーザ名です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、「情報のみ」と記載されます。
(情報のみ)。 ユーザが間違ったパスワードを使用してアカウントにログインしようとした回数です。 値 -1 は、その値が不明であることを示します。
レコードに含める追加情報です。 この情報が権限付与に使用されることはありません。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの comment[-] パラメータを使用します。
制限: 255 文字。
ユーザの国記述子を指定する文字列です。 この文字列は、X.500 ネーミング スキーマの一部です。 この情報が権限付与に使用されることはありません。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの country パラメータを使用します。
ユーザがリソースにアクセスできる日時を管理する、曜日と時間帯の制限です。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの restrictions パラメータを使用します。
注: このプロパティの情報は、入力された分単位の値が切り捨てられること以外は、AC 環境の DAYTIME プロパティの情報と同一です。
ユーザに提供するコール バック権限の種類。 以下のオプションが定義されています。
ユーザにはコール バック権限がありません。
リモート ユーザは、ダイヤル イン時にコール バック用の電話番号を指定できます。
管理者はコール バック用の番号を設定します。
このプロパティを変更するには、chusr コマンドまたは editusr コマンドで gen_prop パラメータまたは gen_val パラメータを使用します。
RAS サーバにダイヤル インするためのアクセス許可です。 値に 0 を指定すると、ユーザは RAS サーバにダイヤル インできません。
このプロパティを変更するには、chusr コマンドまたは editusr コマンドで gen_prop パラメータまたは gen_val パラメータを使用します。
USER クラスのレコードが有効期限切れで無効になる日付です。 USER クラスのレコードの EXPIRE_DATE プロパティの値は、GROUP クラスのレコードの値より優先されます。 有効期限切れのレコードを再び有効にするには、chusr コマンドの expire- パラメータを使用します。 有効期限切れのユーザを再開することはできません。 一時停止したユーザは、再開日を指定することで再開できます。
このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドの expire パラメータあるいは expire- パラメータを使用します。
特定の属性を指定するためにユーザのアカウントに割り当てることができるフラグです。 各アカウントに複数のフラグを適用できます。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで flags パラメータを使用します。
ユーザに関連付けられたフル ネームです。 フル ネームは、CA Access Control の監査ログ メッセージでユーザを識別するために使用されますが、権限付与に使用されることはありません。
このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドの name パラメータを使用します。
グループの相対識別子を含む値。 相対識別子は、グループの作成時にアカウント データベースによって決定されます。 相対識別子によって、ドメイン内のアカウント マネージャに対してグループを一意に識別できます。
ユーザが所属するグループのリストです。 このプロパティで設定するグループ リストは、AC 環境の GROUPS プロパティで設定するユーザ リストとは異なる場合があります。
このプロパティを変更するには、join[-] コマンドの group パラメータを使用します。
ホーム ディレクトリは、該当ユーザがアクセスでき、該当ユーザのファイルやプログラムが保存されるフォルダです。 ホーム ディレクトリはユーザごとに割り当てることができ、複数のユーザで共有することもできます。
ユーザのホーム ディレクトリを指定する文字列です。 ユーザは、自分のホーム ディレクトリに自動的にログインできます。
このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドの homedir パラメータを使用します。
ユーザのホーム ディレクトリのドライブを指定する文字列です。 ユーザは、自分のホーム ドライブおよびホーム ディレクトリに自動的にログインできます。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで homedrive パラメータを使用します。
ユーザの相対 ID(RID)を含む値です。 RID は、ユーザの作成時にセキュリティ アカウント マネージャ(SAM)によって決定されます。 RID によって、ユーザ アカウントがドメイン内の SAM に対して一意に定義されます。
(情報のみ)。 最後にログインが実行された日時です。
(情報のみ)。 最後にログオフが実行された日時です。
ユーザの所在地を格納するために使用する文字列です。 この情報が権限付与に使用されることはありません。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの location パラメータを使用します。
ユーザのログイン情報を確認するサーバを指定する文字列です。 ユーザがドメイン ワークステーションにログインすると、ログイン情報がサーバに送信され、サーバによってユーザがワークステーションを使用することが許可されます。
(情報のみ)。 ユーザがこのアカウントに正常にログインした回数。 値 ‑1 は、その値が不明であることを示します。
ユーザの名前です。
ユーザが所属する組織に関する情報を格納する文字列です。 この文字列は、X.500 ネーミング スキーマの一部です。 この情報が権限付与に使用されることはありません。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの organization パラメータを使用します。
ユーザが所属する組織単位に関する情報を格納する文字列です。 この文字列は、X.500 ネーミング スキーマの一部です。 この情報が権限付与に使用されることはありません。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで org_unit パラメータを使用します。
ユーザ アカウントが失効する日付です。
ユーザのプライマリ グループ ID です。 プライマリ グループは、ユーザが定義されているグループの 1 つです。 プライマリ グループはグローバル グループである必要があります。 この文字列には、スペースまたはカンマを指定できません。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで pgroup パラメータを使用します。
ユーザの電話番号を格納するために使用できる文字列です。 この情報が権限付与に使用されることはありません。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドの phone パラメータを使用します。
ユーザに割り当てられた Windows 権限です。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで privileges パラメータを使用します。
ユーザのプロファイルへのパスを指定する文字列です。 この文字列には、ローカルの絶対パスまたは UNC パスを含めることができます。
このプロパティを変更するには、chusr コマンド、editusr コマンド、または newusr コマンドで profile パラメータを使用します。
(情報のみ)。 パスワードが更新された日時です。
一時停止された USER アカウントが有効になる日付です。
RESUME_DATE および SUSPEND_DATE を組み合わせて指定する方法については、SUSPEND_DATE の説明を参照してください。
ユーザのログオン スクリプト ファイルのパスを指定する文字列です。 スクリプト ファイルには、.CMD ファイル、.EXE ファイル、.BAT ファイルを指定できます。
ユーザがログインできる端末のリストを指定する文字列です。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで terminals パラメータを使用します。
クライアントが初期プログラムを指定できるかどうかを示す値です。
TS_INITIAL_PGM ユーザ プロパティは、初期プログラムを示します。 ユーザの初期プログラムを指定すると、ユーザが実行することができるプログラムがそれだけになります。そのプログラムを終了したユーザは、ターミナル サーバによってログオフされます。
この値を 1 に設定すると、クライアントが初期プログラムを指定することができます。 この値を 0 に設定すると、クライアントは初期プログラムを指定することができません。
このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
ターミナル サーバにログオンするためのユーザのホーム ディレクトリのパスです。 この文字列には、ローカルのパスまたは UNC パス(¥¥machine¥share¥path)を指定できます。
このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
UNC パスが TS_HOME_DIR プロパティで指定されるドライブ(コロンの後にドライブ文字を指定)です。
このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
ターミナル サービスがユーザのログオン時に実行する初期プログラムのパス。
ユーザの初期プログラムを指定すると、ユーザが実行することができるプログラムはそれだけになります。 そのプログラムを終了したユーザは、ターミナル サーバによってログオフされます。
TS_CONFIG_PGM プロパティを 1 に設定すると、クライアントが初期プログラムを指定することができます。
このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
ターミナル サーバにログオンするためのユーザのプロファイルのパスです。 パスで識別されるディレクトリは、ログオン前に手動で作成する必要があります。
このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
ターミナル サービスがユーザのログオン時に実行する初期プログラムの作業ディレクトリのパス。
このプロパティを変更するには、chusr コマンドと editusr コマンドで gen_prop パラメータおよび gen_val パラメータを使用します。
ユーザがログインできるワークステーションのリスト。
このプロパティを変更するには、chusr コマンド、editusr コマンド、および newusr コマンドで workstations パラメータを使用します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |