SEOS 类控制本地安全系统的行为。
该类中只包含一个记录,名为 SEOS,指定常规本地安全选项。 要查看或更改 SEOS 类属性的状态,请使用 setoptions 命令。
以下定义说明了此类记录所具有的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”。
指定审核哪些检测到的已授权和未授权的事件。
指定是否审核登录或退出另一计算机(使用该计算机验证帐户)的用户的每个实例。
指定是否审核计算机上帐户管理的每个事件。 帐户管理事件的示例包括:
指定是否审核访问已定义自己的系统 Access Control 列表 (SACL) 的 Active Directory 对象的用户的事件。
指定是否审核登录或退出某计算机的用户的每个实例。
指定是否审核访问对象的用户的事件。 例如,已定义自己的系统 Access Control 列表 (SACL) 的文件、文件夹、注册表键、打印机等。
指定是否审核对用户权限分配策略、审核策略或托管策略所做的更改的每个事件。
指定是否审核行使用户权限的用户的每个实例。
指定是否审核诸如程序激活、进程退出、句柄重复及间接对象访问等事件的详细跟踪信息。
指定是否审核用户何时重新启动或关闭计算机或何时发生影响系统安全或安全日志的事件。
定义在旧密码可以重复使用之前必须与用户帐户关联的唯一新密码的数量。
限制:介于 1 和 24 之间的整数。 如果指定为零,将不保存密码。
定义系统要求用户更改密码之前密码可以使用的时间(以天为单位)。
定义用户可以更改密码之前密码必须使用的时间(以天为单位)。
定义用户帐户的密码可以包含的最少字符数。
定义用户帐户锁定前失败的登录尝试次数。
定义在失败的登录尝试之后、将失败的登录尝试计数器重置为 0 次错误登录尝试之前必须经过的时间(以分钟为单位)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|