TFSSecurity の ID 指定子と出力指定子
更新 : 2007 年 11 月
TFSSecurity コマンド ライン ユーティリティの入力および出力は、標準の形式に従います。有効な ID 指定子および出力指定子を次の表に示します。
.gif "メモ") メモ : |
|---|
管理資格情報を使ってログオンした場合であっても、Windows Server 2008 を実行中のサーバーに対してこの機能を実行するには、昇格した特権でコマンド プロンプトを開く必要があります。昇格した特権のコマンド プロンプトを開くには、[スタート] をクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。詳細については、Microsoft Web サイトを参照してください。 |
ID 指定子
ID は、次のいずれかの表記によって参照できます。
ID 指定子 |
説明 |
例 |
|---|---|---|
sid:sid |
指定された SID を持つ ID を参照します。 |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[domain\]name |
指定された名前を持つ ID を参照します。Windows の場合、name はログオン名です。domain が省略され、グローバル カタログ (GC) を使用できる場合、検索操作は GC によって実行されます。domain が省略され、GC を使用できない場合は、既定のドメイン コンテキストが使用されます。アプリケーション グループの場合、name はグループの表示名で、domain はそれを含んでいるプロジェクトの URI または GUID です。domain が省略された場合は、グローバル スコープと見なされます。 |
架空の企業 "A. Datum Corporation" の "Datum1" ドメインのユーザー "John Peoples" の ID を参照するには、次のようにします。 n:DATUM1\jpeoples ドメインが 1 つしか存在しない場合、または、Datum1 ドメインにログインした場合は、次の方法でも参照できます。 n:jpeoples アプリケーション グループを参照するには、次のようにします。 n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
n:dn |
指定された識別名を持つ ID を参照します。識別名の先頭には、LDAP:// を付けることができます。 |
dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com |
dm:[scope] |
スコープの管理アプリケーション グループを参照します。scope オプション パラメータは、プロジェクトの URI または GUID です。scope が省略された場合、グローバル スコープと見なされますが、コロンは必要です。 |
dm:Team Foundation Administrators |
srv: |
サービス アプリケーション グループを参照します。 |
なし |
string |
非修飾文字列を参照します。string が S-1- で始まる場合は、SID として識別されます。string が CN= または LDAP:// で始まる場合は、識別名として識別されます。それ以外の場合は、string は名前として識別されます。 |
"Team testers" |
タイプ マーカー
ID のタイプ マーカー
出力メッセージでは、次の ID のタイプ マーカーが使用されます。
ID のタイプ マーカー |
説明 |
|---|---|
U |
Windows ユーザー |
G |
Windows グループ |
A |
Team Foundation Server アプリケーション グループ |
a [A] |
管理アプリケーション グループ |
s [A] |
サービス アプリケーション グループ |
X |
無効な ID |
? |
不明な ID |
アクセス制御エントリ マーカー
出力メッセージでは、次のアクセス制御エントリ マーカーが使用されます。
アクセス制御エントリ マーカー |
説明 |
|---|---|
+ |
ALLOW アクセス制御エントリ |
- |
DENY アクセス制御エントリ |
* [] |
継承されたアクセス制御エントリ |