Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wendet eine vom Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW) generierte Sicherheitsrichtlinie auf einen Computer an. Dieses Befehlszeilentool akzeptiert auch eine Liste von Computernamen als Eingabe.
Syntax
scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
/m:<computername> |
Gibt den NetBIOS-Namen, den DNS-Namen oder die IP-Adresse des zu konfigurierenden Computers an. Wenn der Parameter /m angegeben wird, muss der Parameter /p ebenfalls angegeben werden. |
/ou:<OuName> |
Gibt den vollqualifizierten Domänennamen (FQDN) einer Organisationseinheit (OE) in Active Directory Domain Services an. Wenn der Parameter /ou angegeben wird, muss der Parameter /p ebenfalls angegeben werden. Alle Computer in der Organisationseinheit werden mit der angegebenen Richtlinie konfiguriert. |
/p:<policy> |
Gibt den Pfad und Dateinamen der XML-Richtliniendatei an, die zum Ausführen der Konfiguration verwendet werden soll. |
/Ich:<computerlist> |
Gibt den Pfad und Dateinamen einer XML-Datei an, die eine Liste von Computern zusammen mit ihren erwarteten Richtliniendateien enthält. Alle Computer in der XML-Datei werden anhand Ihrer entsprechenden Richtliniendateien analysiert.
%windir%\security\SampleMachineList.xml stellt ein Beispiel für eine XML-Datei dar. |
/u:<username> |
Gibt alternative Benutzeranmeldeinformationen an, die beim Ausführen der Konfiguration auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist der angemeldete Benutzer. |
/Kriegsgefangener:<password> |
Gibt alternative Benutzeranmeldeinformationen an, die beim Ausführen der Konfiguration auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist das Kennwort des angemeldeten Benutzers. |
/t:<threads> |
Gibt die Anzahl gleichzeitig ausstehender Konfigurationsvorgänge an, die während der Analyse beibehalten werden sollen. Der Wertbereich reicht von 1–1000, bei einem Standardwert von 40. |
| /l | Bewirkt, dass der Analyseprozess protokolliert wird. Für jeden zu analysierenden Computer wird eine Protokolldatei generiert. Die Protokolldateien werden im selben Verzeichnis wie die Ergebnisdateien gespeichert. Verwenden Sie die Option /o, um das Verzeichnis für die Ergebnisdateien anzugeben. |
| /e | Protokolliert ein Ereignis im Anwendungsereignisprotokoll, wenn eine fehlende Übereinstimmung entdeckt wird. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Beispiele
Zum Konfigurieren einer Sicherheitsrichtlinie aus der Datei webpolicy.xml geben Sie Folgendes ein:
scwcmd configure /p:webpolicy.xml
Zum Konfigurieren einer Sicherheitsrichtlinie für den Computer unter 172.16.0.0 aus der Datei webpolicy.xml mithilfe der Anmeldeinformationen aus dem Konto webadmin geben Sie Folgendes ein:
scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin
Zum Konfigurieren einer Sicherheitsrichtlinie auf allen Computern auf der Liste campusmachines.xml mit maximal 100 Threads geben Sie Folgendes ein:
scwcmd configure /i:campusmachines.xml /t:100
Zum Konfigurieren einer Sicherheitsrichtlinie für die WebServers-OE aus der Datei webpolicy.xml mithilfe der DomainAdmin-Anmeldeinformationen geben Sie Folgendes ein:
scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin