scwcmd configure
Wendet eine vom Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW) generierte Sicherheitsrichtlinie auf einen Computer an. Dieses Befehlszeilentool akzeptiert auch eine Liste von Computernamen als Eingabe.
Syntax
scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
/m:<computername> |
Gibt den NetBIOS-Namen, den DNS-Namen oder die IP-Adresse des zu konfigurierenden Computers an. Wenn der Parameter /m angegeben wird, muss der Parameter /p ebenfalls angegeben werden. |
/ou:<OuName> |
Gibt den vollqualifizierten Domänennamen (FQDN) einer Organisationseinheit (OE) in Active Directory Domain Services an. Wenn der Parameter /ou angegeben wird, muss der Parameter /p ebenfalls angegeben werden. Alle Computer in der Organisationseinheit werden mit der angegebenen Richtlinie konfiguriert. |
/p:<policy> |
Gibt den Pfad und Dateinamen der XML-Richtliniendatei an, die zum Ausführen der Konfiguration verwendet werden soll. |
/i:<computerlist> |
Gibt den Pfad und Dateinamen einer XML-Datei an, die eine Liste von Computern zusammen mit ihren erwarteten Richtliniendateien enthält. Alle Computer in der XML-Datei werden anhand Ihrer entsprechenden Richtliniendateien analysiert. %windir%\security\SampleMachineList.xml stellt ein Beispiel für eine XML-Datei dar. |
/u:<username> |
Gibt alternative Benutzeranmeldeinformationen an, die beim Ausführen der Konfiguration auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist der angemeldete Benutzer. |
/pw:<password> |
Gibt alternative Benutzeranmeldeinformationen an, die beim Ausführen der Konfiguration auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist das Kennwort des angemeldeten Benutzers. |
/t:<threads> |
Gibt die Anzahl gleichzeitig ausstehender Konfigurationsvorgänge an, die während der Analyse beibehalten werden sollen. Der Wertbereich reicht von 1–1000, bei einem Standardwert von 40. |
| /l | Bewirkt, dass der Analyseprozess protokolliert wird. Für jeden zu analysierenden Computer wird eine Protokolldatei generiert. Die Protokolldateien werden im selben Verzeichnis wie die Ergebnisdateien gespeichert. Verwenden Sie die Option /o, um das Verzeichnis für die Ergebnisdateien anzugeben. |
| /e | Protokolliert ein Ereignis im Anwendungsereignisprotokoll, wenn eine fehlende Übereinstimmung entdeckt wird. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Beispiele
Zum Konfigurieren einer Sicherheitsrichtlinie aus der Datei webpolicy.xml geben Sie Folgendes ein:
scwcmd configure /p:webpolicy.xml
Zum Konfigurieren einer Sicherheitsrichtlinie für den Computer unter 172.16.0.0 aus der Datei webpolicy.xml mithilfe der Anmeldeinformationen aus dem Konto webadmin geben Sie Folgendes ein:
scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin
Zum Konfigurieren einer Sicherheitsrichtlinie auf allen Computern auf der Liste campusmachines.xml mit maximal 100 Threads geben Sie Folgendes ein:
scwcmd configure /i:campusmachines.xml /t:100
Zum Konfigurieren einer Sicherheitsrichtlinie für die WebServers-OE aus der Datei webpolicy.xml mithilfe der DomainAdmin-Anmeldeinformationen geben Sie Folgendes ein:
scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin