GROUP 类包含为 Windows 操作系统定义的所有组记录。 GROUP 类中的每条记录代表一组用户。
以下定义说明了此类记录所具有的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为信息性,并且不能修改。
希望包含在记录中的其他信息。 CA ControlMinder 不使用此信息进行授权。
在 chgrp、editgrp 和 newgrp 命令中使用 comment[-] 参数可以修改该属性。
范围:255 个字符。
与用户关联的全名。 CA ControlMinder 使用全名标识审核日志消息中的用户,但不使用该消息进行授权。
可以在 chusr、editusr 或 newusr 命令中使用 name 参数来修改该属性。
(信息性)。 包含组的相对标识符的值。 相关标识符在创建组时由帐号数据库确定。 它在域中对帐号管理器唯一地标识组。
指出全局组。 该属性仅适用于 Windows 组。 该属性替换早期 CA ControlMinder 版本中的 ISGLOBAL 属性。
可以在 newgrp 命令(仅该命令)中使用 global 参数来添加该属性。
属于组的用户和全局组(仅限本地组)的列表。 该属性包含的列表可能与 CA ControlMinder 数据库中的对应列表不同。
在 join[-] 命令中使用 username(groupname) 参数可以修改该属性。
分配给组的 Windows 权限。
可以在 chgrp、editgrp 或 newgrp 命令中使用 privileges 参数来修改该属性。
|
版权所有 © 2013 CA。
保留所有权利。
|
|