secons -acee 機能 - Windows での ACEE レコードの表示

Windows で該当
capamsc141
Windows で該当
secons ユーティリティを使用すると、認証エンジンでアクセサをキャッシュする ACEE(アクセサ エレメント エントリ)テーブルを監視できます。ACEE には、以下のユーザに関する情報が格納されています。
  • ログインしたユーザ
    - オペレーティング システムにログインしたユーザです。このタイプのユーザには、以下の ACEE 属性を指定します。
    • ログイン セッション ID
    • ログイン セッション タイプ
  • 管理ユーザ
    - LCA 接続を使用して、
    Privileged Access Manager
    管理アプリケーションにログインしたユーザです。例: selang
  • Authorization API ユーザ
    - SEOSROUTE_* API で参照されるユーザです。
  • SPECIALPGM 論理ユーザ
    - 1 つ以上の SPECIALPGM レコードで参照されるユーザです。このタイプのユーザ用の特別な ACEE 属性を以下に示します。
    • SPECIALPGM レコードと関連付けられた ACEE
  • 組み込みユーザ
    -
    Privileged Access Manager
    に組み込まれているユーザです。例:
    _undefined
Privileged Access Manager
管理者のみが、このコマンドを使用できます。
このコマンドの形式は以下のようになります。
secons -acee [handle | all | list]
  • すべて
    すべての ACEE レコードを表示します。
  • handle
    表示する ACEE ハンドルを定義します。
  • list
    すべての ACEE レコードの(詳細情報が含まれない)サマリ リストを表示します。
例: ACEE レコードの表示
  • 以下の例は、ACEE のハンドル リストを表示します。
    secons -acee list
    secons の出力は、以下のようになります。
    ACEE handle '0' represents 'Logged on User': NT AUTHORITY\ANONYMOUS LOGON (OS User) ACEE handle '1' represents 'Logged on User': NT AUTHORITY\NETWORK SERVICE (OS User) ACEE handle '2' represents 'Logged on User': COMP1-SRV-X86\John ACEE handle '3' represents 'Logged on User': NT AUTHORITY\LOCAL SERVICE (OS User) ACEE handle '4' represents 'Logged on User': NT AUTHORITY\SYSTEM (OS User) ACEE handle '5' represents 'Management User': COMP1-SRV-X86\John ACEE handle '6' represents 'SPECIALPGM Logical User': logicaluser
  • 以下の例は、ACEE のハンドル 6 を表示します。
    secons -acee 6
    secons の出力は、以下のようになります。
    ACEE handle '6' represents 'SPECIALPGM Logical User': logicaluser ACEE was created at: Wed Feb 20 17:35:52 2008 ACEE was last accessed at: Wed Feb 20 17:35:52 2008 ACEE user role is: Regular ACEE audit mode is: Failure, Login Success, Login Failure; Originated from User definition ACEE user is a member of 0 'CA ControlMinder' groups ACEE user is associated with 1 SPECIALPGM records 1. C:\WINDOWS\system32\calc.exe