TFSSecurity の ID 指定子と出力指定子

2011-08-09

TFSSecurity コマンドラインユーティリティの入力および出力は、標準の形式に従います。このトピックの表では、このコマンドの有効な ID と出力指定子について説明します。これらの指定子は、すべての TFSSecurity コマンドラインユーティリティに適用されます。

注意

管理資格情報を使ってログオンした場合であっても、Windows Server 2008 を実行中のサーバーでこの機能を実行するには、昇格した特権でコマンドプロンプトを開く必要があります。昇格した特権のコマンドプロンプトを開くには、[スタート] をクリックし、[コマンドプロンプト] を右クリックして、[管理者として実行] をクリックします。詳細については、Microsoft Web サイトの「ユーザーアカウント制御」を参照してください。

例として登場する企業、組織、製品、ドメイン名、電子メールアドレス、ロゴ、人物、場所、およびイベントはすべて架空のものです。実在する企業、組織、製品、ドメイン名、電子メールアドレス、ロゴ、人物、場所、またはイベントとは一切関係ありません。

ID 指定子

次の表にある表記のいずれかを使用して、ID を参照できます。

ID 指定子	説明	例
sid:Sid	指定したセキュリティ識別子 (SID) を持つ ID を参照します。	sid:S-1-5-21-2127521184-1604012920-1887927527-588340
n:[Domain\]Name	指定された名前を持つ ID を参照します。 Windows の場合、Name はアカウント名です。参照される ID がドメインの場合、ドメイン名が必要です。アプリケーショングループの場合、Name はグループの表示名で、Domain はそれを含んでいるプロジェクトの URI または GUID です。このコンテキストでは、Domain が省略された場合、スコープはコレクションレベルと見なされます。	架空の企業 "A. Datum Corporation" の "Datum1" ドメインのユーザー "John Peoples" の ID を参照するには、次のようにします。 n:DATUM1\jpeoples アプリケーショングループを参照するには、次のようにします。 n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors
adm:[Scope]	スコープの管理アプリケーショングループ (サーバーレベルの "Team Foundation Administrators" やコレクションレベルの "Project Collection Administrators" など) を参照します。 Scope は省略可能なパラメーターで、プロジェクトの GUID と接続文字列を含むプロジェクトの URI または URL です。スコープが省略された場合、サーバースコープまたはコレクションスコープは、/instance パラメーターと /server パラメーターのどちらが使用されているかに基づいて想定されます。いずれの場合でも、コロンが必要です。	adm:vstfs:///Classification/TeamProject/GUID
srv:	サービスアカウントのアプリケーショングループを参照します。	該当なし
all:	すべてのグループまたは ID を参照します。	該当なし
String	非修飾文字列を参照します。 String が S-1- で始まる場合は、SID として識別されます。 String が CN= または LDAP:// で始まる場合は、識別名として識別されます。それ以外の場合は、String は名前として識別されます。	"Team testers"

タイプマーカー

ID のタイプマーカー

次の表に、出力メッセージで使用される ID のタイプマーカーを示します。

ID のタイプマーカー	説明
U	Windows ユーザー
G	Windows グループ
A	Team Foundation Server アプリケーショングループ
a [A]	管理アプリケーショングループ
s [A]	サービスアカウントアプリケーショングループ
X	ID が無効です。
?	ID が不明です。