setoptions 命令 - 设置 CA Privileged Identity Manager Windows 选项

setoptions 命令动态设置与 Windows 操作系统相关的系统范围 选项。
cminder12901cn
setoptions 命令动态设置与 Windows 操作系统相关的系统范围
Privileged Identity Manager
选项。
注意:
此命令也存在于 AC 环境,但以不同的方式操作。
除了您仅仅需要 AUDITOR 或 OPERATOR 属性以使用命令 setoptions list,否则您需要 ADMIN 属性来使用 setoptions 命令。
此命令格式如下:
setoptions|so \
[audit_policy( \ [success(system|logon|access|rights \ |process|security|manage)] \[failure(system|logon|access|rights \ |process|security|manage)] \ )] [password([history(number-stored-passwords)][interval(nDays)][min_life(NDays)] )]
[audit_policy( \
[success(system|logon|access|rights \ |process|security|manage)] \ [failure(system|logon|access|rights \ |process|security|manage)] \
  • audit_policy {+ |-}
    指定是启用 (+) 还是禁用 (-) 审核功能。
  • audit_policy(success(system|logon|access|rights|process|security|manage))
    指定记录哪些检测到的已授权访问事件。 访问类型包括:
    • 系统
      - 尝试关闭或重新启动计算机。
    • 登录
      - 尝试登录系统或从系统注销。
    • 访问
      - 尝试访问可保证安全的对象,例如文件。
    • 权限
      - 尝试使用 Windows 服务器权限。
    • 处理
      - 事件,例如程序激活、 某些形式的句柄重复、 间接访问对象和进程退出。
    • 安全
      - 尝试更改策略对象规则。
    • 管理
      - 尝试创建、删除或更改用户或组帐户。 此外,密码也发生更改。
  • audit_policy(failure(system|logon|access|rights|process|security|manage))
    指定记录哪些检测到的未授权访问事件。 访问类型包括:
    • 系统
      - 尝试关闭或重新启动计算机。
    • 登录
      - 尝试登录系统或从系统注销。
    • 访问
      - 尝试访问可保证安全的对象,例如文件。
    • 权限
      - 尝试使用 Windows 服务器权限。
    • 处理
      - 事件,例如程序激活、 某些形式的句柄重复、 间接访问对象和进程退出。
    • 安全
      - 尝试更改策略对象规则。
    • 管理
      - 尝试创建、删除或更改用户或组帐户。 此外,密码也发生更改。
  • history(
    number-stored-passwords
    )
    指定在数据库中存储的先前使用的密码数量。 提供新密码时,用户不能指定储在历史记录列表中的任何密码。
    NStoredPasswords
    是从 1 到 24 的整数。 如果指定为零,将不保存密码。
  • interval(
    nDays
    )
    定义设置或更改密码之后到系统提示用户输入新密码之前必须间隔的天数。
    nDays
    的值必须是零或正整数。 如果时间间隔为零,则禁用对用户的密码时间间隔检查。 如果不想让密码过期,请将时间间隔设置为零。
  • min_life(
    NDays
    )
    设置两次密码更改间隔的最少天数。
    NDays
    必须为正整数。