Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wendet eine vom Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW) generierte Sicherheitsrichtlinie auf einen Computer an. Dieses Befehlszeilentool akzeptiert auch eine Liste von Computernamen als Eingabe.
Syntax
scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]
Parameters
| Parameter | Description |
|---|---|
/m:<computername> |
Gibt den NetBIOS-Namen, den DNS-Namen oder die IP-Adresse des zu konfigurierenden Computers an. Wenn der Parameter /m angegeben ist, muss auch der Parameter /p angegeben werden. |
/ou:<OuName> |
Gibt den vollqualifizierten Domänennamen (FQDN) einer Organisationseinheit (OE) in Active Directory Domain Services an. Wenn der Parameter /ou angegeben ist, muss auch der Parameter /p angegeben werden. Alle Computer in der Organisationseinheit werden mit der angegebenen Richtlinie konfiguriert. |
/p:<policy> |
Gibt den Pfad und Dateinamen der XML-Richtliniendatei an, die zum Ausführen der Konfiguration verwendet werden soll. |
/i:<computerlist> |
Gibt den Pfad und Dateinamen einer XML-Datei an, die eine Liste von Computern zusammen mit ihren erwarteten Richtliniendateien enthält. Alle Computer in der XML-Datei werden anhand Ihrer entsprechenden Richtliniendateien analysiert.
%windir%\security\SampleMachineList.xml stellt ein Beispiel für eine XML-Datei dar. |
/u:<username> |
Gibt alternative Benutzeranmeldeinformationen an, die beim Ausführen der Konfiguration auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist der angemeldete Benutzer. |
/pw:<password> |
Gibt alternative Benutzeranmeldeinformationen an, die beim Ausführen der Konfiguration auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist das Kennwort des angemeldeten Benutzers. |
/t:<threads> |
Gibt die Anzahl gleichzeitig ausstehender Konfigurationsvorgänge an, die während der Analyse beibehalten werden sollen. Der Wertbereich reicht von 1–1000, bei einem Standardwert von 40. |
| /l | Bewirkt, dass der Analyseprozess protokolliert wird. Für jeden zu analysierenden Computer wird eine Protokolldatei generiert. Die Protokolldateien werden im selben Verzeichnis wie die Ergebnisdateien gespeichert. Verwenden Sie die Option /o , um das Verzeichnis für die Ergebnisdateien anzugeben. |
| /e | Protokolliert ein Ereignis im Anwendungsereignisprotokoll, wenn eine fehlende Übereinstimmung entdeckt wird. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Examples
Geben Sie Folgendes ein, um eine Sicherheitsrichtlinie für die Datei webpolicy.xmlzu konfigurieren:
scwcmd configure /p:webpolicy.xml
Geben Sie Folgendes ein, um eine Sicherheitsrichtlinie für den Computer mit der Version 172.16.0.0 für die Datei zu konfigurieren, die mit den Anmeldeinformationen des webadmin-Kontoswebpolicy.xml wurde:
scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin
Geben Sie Folgendes ein, um eine Sicherheitsrichtlinie auf allen Computern in der Liste campusmachines.xml mit maximal 100 Threads zu konfigurieren:
scwcmd configure /i:campusmachines.xml /t:100
Geben Sie Folgendes ein, um eine Sicherheitsrichtlinie für die WebServer-Organisationseinheit für die Datei zu konfigurieren, die mithilfe der DomainAdmin-Anmeldeinformationenwebpolicy.xml wurde:
scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin