secons -acee 函数-在 Windows 上显示 ACEE 记录
在 Windows 上有效
cminder12901cn
在 Windows 上有效
secons 实用程序允许您监控在授权引擎中缓存访问者的 Accessor Element Entry (ACEE) 表。 ACEE 存储关于以下用户的信息:
- 登录用户-已登录到操作系统的用户。 此类型用户的特定 ACEE 属性包括:
- 登录会话 ID
- 登录会话类型
- 管理用户-已登录到 CA ControlMinder 管理应用程序的用户(使用 LCA 连接)。 例如:selang。
- 授权 API 用户-在 SEOSROUTE_* API 中引用的用户。
- SPECIALPGM 逻辑用户-至少在一条 SPECIALPGM 记录中引用的用户。 此类型用户的特定 ACEE 属性为:
- 与 SPECIALPGM 记录的 ACEE 关联
- 内置用户-CA ControlMinder 中内置的用户。 例如:_undefined。
注意:
只有 CA ControlMinder 管理员可以使用该命令。此命令格式如下:
secons -acee [handle | all | list]
- all显示所有 ACEE 记录。
- handle定义您想要显示的 ACEE 句柄。
- list显示所有 ACEE 记录的摘要列表(没有完全详细信息)
示例:显示 ACEE 记录
- 此示例显示 ACEE 中的句柄列表:
secons 输出类似于以下内容:secons -acee listACEE handle '0' represents 'Logged on User': NT AUTHORITY\ANONYMOUS LOGON (OS User) ACEE handle '1' represents 'Logged on User': NT AUTHORITY\NETWORK SERVICE (OS User) ACEE handle '2' represents 'Logged on User': COMP1-SRV-X86\John ACEE handle '3' represents 'Logged on User': NT AUTHORITY\LOCAL SERVICE (OS User) ACEE handle '4' represents 'Logged on User': NT AUTHORITY\SYSTEM (OS User) ACEE handle '5' represents 'Management User': COMP1-SRV-X86\John ACEE handle '6' represents 'SPECIALPGM Logical User': logicaluser - 此示例显示 ACEE 中的句柄 6:
secons 输出类似于以下内容:secons -acee 6ACEE handle '6' represents 'SPECIALPGM Logical User': logicaluser ACEE was created at: Wed Feb 20 17:35:52 2008 ACEE was last accessed at: Wed Feb 20 17:35:52 2008 ACEE user role is: Regular ACEE audit mode is: Failure, Login Success, Login Failure; Originated from User definition ACEE user is a member of 0 'CA ControlMinder' groups ACEE user is associated with 1 SPECIALPGM records 1. C:\WINDOWS\system32\calc.exe