selang リファレンス ガイドselang コマンドネイティブ Windows 環境の selang コマンド › setoptions コマンド - CA Access Control Windows オプションの設定

前のトピック: rmusr コマンド - Windows ユーザの削除

次のトピック: showfile コマンド - ネイティブ ファイルのプロパティの表示

setoptions コマンド - CA Access Control Windows オプションの設定

setoptions コマンドは、Windows オペレーティング システムに関連する、システム全体に適用される CA Access Control オプションを動的に設定します。

注: このコマンドは AC 環境にもありますが、動作が異なります。

setoptions コマンドを使用するには ADMIN 属性が必要です。ただし、setoptions list コマンドは AUDITOR 属性または OPERATOR 属性があれば使用できます。

このコマンドの形式は以下のようになります。

setoptions|so ¥

[audit_policy( ¥

[success(system|logon|access|rights ¥
	|process|security|manage)] ¥
[failure(system|logon|access|rights ¥
	|process|security|manage)] ¥

)]
[password(

[history(number-stored-passwords)]
[interval(nDays)]
[min_life(NDays)]

	)]
audit_policy{+|-}

監査を有効(+)または無効(-)に指定します。

audit_policy(success(system|logon|access|rights|process|security|manage))

ログに記録する認証されたアクセス イベントの検出を指定します。 アクセス タイプは以下のとおりです。

audit_policy(failure(system|logon|access|rights|process|security|manage))

ログに記録する不正なアクセス イベントの検出を指定します。 アクセス タイプは以下のとおりです。

history(number-stored-passwords)

データベースに保存するパスワード履歴の数を指定します。 新しいパスワードの作成時、ユーザは履歴リストに保存されているパスワードを指定できません。 NStoredPasswords は、1 ~ 24 の整数です。 0 を指定すると、パスワードは保存されません。

interval(nDays)

パスワードの設定または変更後、ユーザに対して新しいパスワードの入力を促すメッセージを表示するまでの経過日数を設定します。

nDays の値としては、正の整数または 0 を指定します。 期間を 0 に設定すると、ユーザに対するパスワード期間のチェックは無効になります。 パスワードに有効期限を設定しない場合は、期間を 0 に設定します。

min_life(nDays)

変更したパスワードを再度変更できるようになるまでの最短日数を設定します。 NDays には、正の整数を指定します。

詳細情報:

showfile コマンド - ファイルのプロパティの表示