setoptions 명령 - CA Privileged Access Manager Server Control Windows 옵션 설정
setoptions 명령은 Windows 운영 체제와 관련하여 시스템 전체에 적용되는 옵션을 동적으로 설정합니다.
cminder140kr
setoptions 명령은 Windows 운영 체제와 관련하여 시스템 전체에 적용되는
Privileged Access Manager Server Control
옵션을 동적으로 설정합니다.참고:
이 명령은 AC 환경에도 있지만 작동 방식이 다릅니다.setoptions 명령을 사용하려면 ADMIN 특성이 필요합니다. 단, setoptions list 명령을 사용하려면 AUDITOR 또는 OPERATOR 특성만 있어도 됩니다.
이 명령의 형식은 다음과 같습니다.
setoptions|so \
[audit_policy( \ [success(system|logon|access|rights \ |process|security|manage)] \[failure(system|logon|access|rights \ |process|security|manage)] \ )] [password([history(number-stored-passwords)][interval(nDays)][min_life(NDays)] )]
[audit_policy( \
[success(system|logon|access|rights \ |process|security|manage)] \ [failure(system|logon|access|rights \ |process|security|manage)] \
- audit_policy{+|-}감사의 활성화(+) 또는 비활성화(-) 여부를 지정합니다.
- audit_policy(success(system|logon|access|rights|process|security|manage))권한이 부여된 검색된 액세스 이벤트 중 어떤 것을 기록할지를 지정합니다. 액세스 유형은 다음과 같습니다.
- system- 컴퓨터를 종료하거나 다시 시작하려고 시도합니다.
- logon- 시스템에 로그온 또는 로그오프하려고 시도합니다.
- access- 파일과 같은 확실한 개체에 액세스하려고 시도합니다.
- rights- Windows Server 권한을 사용하려고 시도합니다.
- process- 프로그램 활성화, 일정한 형태의 핸들 중복, 개체에 대한 간접 액세스, 프로세스 종료 등의 이벤트.
- security- 정책 개체 규칙을 변경하려고 시도합니다.
- manage- 사용자 또는 그룹 계정을 만들거나 삭제하거나 변경하려고 시도합니다. 또한 암호 변경을 시도합니다.
- audit_policy(failure(system|logon|access|rights|process|security|manage))권한이 부여되지 않은 검색된 액세스 이벤트 중 어떤 것을 기록할지를 지정합니다. 액세스 유형은 다음과 같습니다.
- system- 컴퓨터를 종료하거나 다시 시작하려고 시도합니다.
- logon- 시스템에 로그온 또는 로그오프하려고 시도합니다.
- access- 파일과 같은 확실한 개체에 액세스하려고 시도합니다.
- rights- Windows Server 권한을 사용하려고 시도합니다.
- process- 프로그램 활성화, 일정한 형태의 핸들 중복, 개체에 대한 간접 액세스, 프로세스 종료 등의 이벤트.
- security- 정책 개체 규칙을 변경하려고 시도합니다.
- manage- 사용자 또는 그룹 계정을 만들거나 삭제하거나 변경하려고 시도합니다. 또한 암호 변경을 시도합니다.
- history(number-stored-passwords)데이터베이스에 저장되어 있는 이전 암호 수를 지정합니다. 새 암호를 제공할 때 사용자는 기록 목록에 저장된 암호를 지정할 수 없습니다.NStoredPasswords는 1과 24 사이의 정수입니다. 0을 지정하면 암호가 하나도 저장되지 않습니다.
- interval(nDays)사용자에게 새 암호를 묻기 전에 암호가 설정되거나 변경된 후 경과해야 하는 일 수를 설정합니다.nDays값은 양수 또는 0이어야 합니다. 간격이 0이면 사용자에 대한 암호 간격 검사가 비활성화됩니다. 암호가 만료되지 않도록 하려면 간격을 0으로 설정합니다.
- min_life(NDays)암호를 변경하는 최소 일 수를 설정합니다.NDays는 양의 정수여야 합니다.