secons -acee 機能 - Windows での ACEE レコードの表示
Windows で該当
cminder140jp
Windows で該当
secons ユーティリティを使用すると、認証エンジンでアクセサをキャッシュする ACEE(アクセサ エレメント エントリ)テーブルを監視できます。ACEE には、以下のユーザに関する情報が格納されています。
- ログインしたユーザ- オペレーティング システムにログインしたユーザです。このタイプのユーザには、以下の ACEE 属性を指定します。
- ログイン セッション ID
- ログイン セッション タイプ
- 管理ユーザ- LCA 接続を使用して、Privileged Access Manager Server Control管理アプリケーションにログインしたユーザです。例: selang
- Authorization API ユーザ- SEOSROUTE_* API で参照されるユーザです。
- SPECIALPGM 論理ユーザ- 1 つ以上の SPECIALPGM レコードで参照されるユーザです。このタイプのユーザ用の特別な ACEE 属性を以下に示します。
- SPECIALPGM レコードと関連付けられた ACEE
- 組み込みユーザ-Privileged Access Manager Server Controlに組み込まれているユーザです。例:_undefined
注:
Privileged Access Manager Server Control
管理者のみが、このコマンドを使用できます。このコマンドの形式は以下のようになります。
secons -acee [handle | all | list]
- allすべての ACEE レコードを表示します。
- handle表示する ACEE ハンドルを定義します。
- listすべての ACEE レコードの(詳細情報が含まれない)サマリ リストを表示します。
例: ACEE レコードの表示
- 以下の例は、ACEE のハンドル リストを表示します。secons -acee listsecons の出力は、以下のようになります。ACEE handle '0' represents 'Logged on User': NT AUTHORITY\ANONYMOUS LOGON (OS User) ACEE handle '1' represents 'Logged on User': NT AUTHORITY\NETWORK SERVICE (OS User) ACEE handle '2' represents 'Logged on User': COMP1-SRV-X86\John ACEE handle '3' represents 'Logged on User': NT AUTHORITY\LOCAL SERVICE (OS User) ACEE handle '4' represents 'Logged on User': NT AUTHORITY\SYSTEM (OS User) ACEE handle '5' represents 'Management User': COMP1-SRV-X86\John ACEE handle '6' represents 'SPECIALPGM Logical User': logicaluser
- 以下の例は、ACEE のハンドル 6 を表示します。secons -acee 6secons の出力は、以下のようになります。ACEE handle '6' represents 'SPECIALPGM Logical User': logicaluser ACEE was created at: Wed Feb 20 17:35:52 2008 ACEE was last accessed at: Wed Feb 20 17:35:52 2008 ACEE user role is: Regular ACEE audit mode is: Failure, Login Success, Login Failure; Originated from User definition ACEE user is a member of 0 'CA ControlMinder' groups ACEE user is associated with 1 SPECIALPGM records 1. C:\WINDOWS\system32\calc.exe