ユーザの非アクティブ状態をチェックする機能を使用して、不在または会社を退職したユーザのアカウントを使用した不正なアクセスからシステムを保護します。 非アクティブ状態の日とは、ユーザがログインしていない日を指します。 ユーザ アカウントが一時停止されて、ログインできなくなるまでの、非アクティブ状態の日数を指定できます。 一時停止したアカウントは、手動で再びアクティブにする必要があります。
注: 非アクティブ状態のチェックでは、パスワード変更はアクティビティとしてカウントされます。 ユーザのパスワードが変更された場合、非アクティブ状態を理由としてそのユーザのアカウントを一時停止することはできません。
非アクティブ日数は、USER クラスまたは GROUP クラスのレコードの inactive プロパティを使用して設定できます。 GROUP クラスのレコードでの設定は、そのグループがプロファイル グループであるユーザのみに適用されます。 また、SEOS クラスの INACT プロパティを使用して、システム全体のすべてのユーザに非アクティブ状態を設定することもできます。
selang では、以下のコマンドを使用して、非アクティブ状態をグローバルに指定します。
setoptions inactive (numdays)
非アクティブ日数をグループに設定するには、以下のコマンドを使用します(この設定は、そのグループに対するシステム全体の非アクティブ設定よりも優先されます)。
editgrp groupName inactive (numdays)
非アクティブ日数をユーザに設定するには、以下のコマンドを使用します(この設定は、そのユーザに対するグループおよびシステム全体の設定よりも優先されます)。
editusr userName inactive (numdays)
一時停止しているユーザ アカウントを再びアクティブにするには、以下のコマンドを使用します。
editusr userName resume
一時停止しているプロファイル グループを再びアクティブにするには、以下のコマンドを使用します。
editgrp userName resume
システム全体レベルで非アクティブ ログイン チェックを無効にするには、以下のコマンドを使用します。
setoptions inactive‑
グループに対する非アクティブ ログイン チェックを無効にするには、以下のコマンドを使用します。
editgrp groupName inactive‑
ユーザに対する非アクティブ ログイン チェックを無効にするには、以下のコマンドを使用します。
editusr userName inactive‑
|
Copyright © 2013 CA.
All rights reserved.
|
|