secons -acee 函数-在 Windows 上显示 ACEE 记录

在 Windows 上有效
cminder12901cn
在 Windows 上有效
secons 实用程序允许您监控在授权引擎中缓存访问者的 Accessor Element Entry (ACEE) 表。 ACEE 存储关于以下用户的信息:
  • 登录用户
    -已登录到操作系统的用户。 此类型用户的特定 ACEE 属性包括:
    • 登录会话 ID
    • 登录会话类型
  • 管理用户
    -已登录到 CA ControlMinder 管理应用程序的用户(使用 LCA 连接)。 例如:selang。
  • 授权 API 用户
    -在 SEOSROUTE_* API 中引用的用户。
  • SPECIALPGM 逻辑用户
    -至少在一条 SPECIALPGM 记录中引用的用户。 此类型用户的特定 ACEE 属性为:
    • 与 SPECIALPGM 记录的 ACEE 关联
  • 内置用户
    -CA ControlMinder 中内置的用户。 例如:
    _undefined
注意:
只有 CA ControlMinder 管理员可以使用该命令。
此命令格式如下:
secons -acee [handle | all | list]
  • all
    显示所有 ACEE 记录。
  • handle
    定义您想要显示的 ACEE 句柄。
  • list
    显示所有 ACEE 记录的摘要列表(没有完全详细信息)
示例:显示 ACEE 记录
  • 此示例显示 ACEE 中的句柄列表:
    secons -acee list
    secons 输出类似于以下内容:
    ACEE handle '0' represents 'Logged on User': NT AUTHORITY\ANONYMOUS LOGON (OS User) ACEE handle '1' represents 'Logged on User': NT AUTHORITY\NETWORK SERVICE (OS User) ACEE handle '2' represents 'Logged on User': COMP1-SRV-X86\John ACEE handle '3' represents 'Logged on User': NT AUTHORITY\LOCAL SERVICE (OS User) ACEE handle '4' represents 'Logged on User': NT AUTHORITY\SYSTEM (OS User) ACEE handle '5' represents 'Management User': COMP1-SRV-X86\John ACEE handle '6' represents 'SPECIALPGM Logical User': logicaluser
  • 此示例显示 ACEE 中的句柄 6:
    secons -acee 6
    secons 输出类似于以下内容:
    ACEE handle '6' represents 'SPECIALPGM Logical User': logicaluser ACEE was created at: Wed Feb 20 17:35:52 2008 ACEE was last accessed at: Wed Feb 20 17:35:52 2008 ACEE user role is: Regular ACEE audit mode is: Failure, Login Success, Login Failure; Originated from User definition ACEE user is a member of 0 'CA ControlMinder' groups ACEE user is associated with 1 SPECIALPGM records 1. C:\WINDOWS\system32\calc.exe