scwcmd configure

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2 und Windows Server 2012

Wendet eine vom Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW) generierte Sicherheitsrichtlinie auf einen Computer an. Dieses Befehlszeilentool akzeptiert auch eine Liste von Computernamen als Eingabe.

Syntax

scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]

Parameter

Parameter BESCHREIBUNG
/m:<computername> Gibt den NetBIOS-Namen, den DNS-Namen oder die IP-Adresse des zu konfigurierenden Computers an. Wenn der Parameter /m angegeben wird, muss der Parameter /p ebenfalls angegeben werden.
/ou:<OuName> Gibt den vollqualifizierten Domänennamen (FQDN) einer Organisationseinheit (OE) in Active Directory Domain Services an. Wenn der Parameter /ou angegeben wird, muss der Parameter /p ebenfalls angegeben werden. Alle Computer in der Organisationseinheit werden mit der angegebenen Richtlinie konfiguriert.
/p:<policy> Gibt den Pfad und Dateinamen der XML-Richtliniendatei an, die zum Ausführen der Konfiguration verwendet werden soll.
/i:<computerlist> Gibt den Pfad und Dateinamen einer XML-Datei an, die eine Liste von Computern zusammen mit ihren erwarteten Richtliniendateien enthält. Alle Computer in der XML-Datei werden anhand Ihrer entsprechenden Richtliniendateien analysiert. %windir%\security\SampleMachineList.xml stellt ein Beispiel für eine XML-Datei dar.
/u:<username> Gibt alternative Benutzeranmeldeinformationen an, die beim Ausführen der Konfiguration auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist der angemeldete Benutzer.
/pw:<password> Gibt alternative Benutzeranmeldeinformationen an, die beim Ausführen der Konfiguration auf einem Remotecomputer verwendet werden sollen. Der Standardwert ist das Kennwort des angemeldeten Benutzers.
/t:<threads> Gibt die Anzahl gleichzeitig ausstehender Konfigurationsvorgänge an, die während der Analyse beibehalten werden sollen. Der Wertbereich reicht von 1–1000, bei einem Standardwert von 40.
/l Bewirkt, dass der Analyseprozess protokolliert wird. Für jeden zu analysierenden Computer wird eine Protokolldatei generiert. Die Protokolldateien werden im selben Verzeichnis wie die Ergebnisdateien gespeichert. Verwenden Sie die Option /o, um das Verzeichnis für die Ergebnisdateien anzugeben.
/e Protokolliert ein Ereignis im Anwendungsereignisprotokoll, wenn eine fehlende Übereinstimmung entdeckt wird.
/? Zeigt die Hilfe an der Eingabeaufforderung an.

Beispiele

Zum Konfigurieren einer Sicherheitsrichtlinie aus der Datei webpolicy.xml geben Sie Folgendes ein:

scwcmd configure /p:webpolicy.xml

Zum Konfigurieren einer Sicherheitsrichtlinie für den Computer unter 172.16.0.0 aus der Datei webpolicy.xml mithilfe der Anmeldeinformationen aus dem Konto webadmin geben Sie Folgendes ein:

scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin

Zum Konfigurieren einer Sicherheitsrichtlinie auf allen Computern auf der Liste campusmachines.xml mit maximal 100 Threads geben Sie Folgendes ein:

scwcmd configure /i:campusmachines.xml /t:100

Zum Konfigurieren einer Sicherheitsrichtlinie für die WebServers-OE aus der Datei webpolicy.xml mithilfe der DomainAdmin-Anmeldeinformationen geben Sie Folgendes ein:

scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin