selang 参考指南 › selang 命令 › 本地 Windows 环境中的 selang 命令 › setoptions 命令 — 设置 CA Access Control Windows 选项

setoptions 命令 — 设置 CA Access Control Windows 选项

setoptions 命令自动设置与 Windows 操作系统相关的系统范围的 CA Access Control 选项。

注意：此命令同样存在于 AC 环境中，但操作方式有所不同。

需要具有 ADMIN 属性才能使用 setoptions 命令，但存在例外情况 - 只需具有 AUDITOR 或 OPERATOR 属性即可使用命令 setoptions 列表。

此命令有以下格式：

setoptions|so \

[audit_policy( \

[success(system|logon|access|rights \
	|process|security|manage)] \
[failure(system|logon|access|rights \
	|process|security|manage)] \

)]
[password(

[history(number-stored-passwords)]
[interval(nDays)]
[min_life(NDays)]

	)]

audit_policy{+|-}

指定是启用 (+) 还是禁用 (-) 审核。

audit_policy(success(system|logon|access|rights|process|security|manage))

指定记录哪些检测到的已授权访问事件。 访问类型包括：

• system - 尝试关闭或重新启动计算机。
• logon - 尝试登录系统或从系统注销。
• access - 尝试访问可获得对象（例如文件）。
• rights - 尝试使用 Windows Server 权限。
• process - 程序激活、某些形式的句柄重复、间接访问对象和进程退出等事件。
• security - 尝试更改策略对象规则。
• manage - 尝试创建、删除或更改用户帐户或组帐户。 同时，密码也会更改。

audit_policy(failure(system|logon|access|rights|process|security|manage))

指定记录哪些检测到的未授权访问事件。 访问类型包括：

• system - 尝试关闭或重新启动计算机。
• logon - 尝试登录系统或从系统注销。
• access - 尝试访问可获得对象（例如文件）。
• rights - 尝试使用 Windows Server 权限。
• process - 程序激活、某些形式的句柄重复、间接访问对象和进程退出等事件。
• security - 尝试更改策略对象规则。
• manage - 尝试创建、删除或更改用户帐户或组帐户。 同时，密码也会更改。

history(number-stored-passwords)

指定数据库中存储的以前使用的密码的数目。 提供新密码时，用户不能指定历史记录列表中存储的任何密码。 NStoredPasswords 是介于 1 和 24 之间的整数。 如果指定为零，将不保存密码。

interval(nDays)

interval(nDays)设置在设置或更改密码后且在系统提示用户输入新密码之前必须经过的天数。

nDays 的值必须是正整数或零。 如果时间间隔为零，则禁用对用户的密码时间间隔检查。 如果不希望密码过期，请将时间间隔设置为零。

min_life(NDays)

设置密码更改间隔的最小天数。 NDays 必须是正整数。

更多信息：

showfile 命令 — 显示文件属性