secedit /configure

Ermöglicht das Konfigurieren der aktuellen Systemeinstellungen mithilfe von Sicherheitseinstellungen, die in einer Datenbank gespeichert sind.

Syntax

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameter

Parameter	BESCHREIBUNG
/db	Erforderlich. Gibt den Pfad und Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält. Falls der Dateiname eine Datenbank angibt, der noch keine Sicherheitsvorlage (wie in der Konfigurationsdatei dargestellt) zugeordnet wurde, muss auch die Option /cfg <configuration file name> angegeben werden.
/cfg	Gibt den Pfad und den Dateinamen für die Sicherheitsvorlage an, die für die Analyse in die Datenbank importiert werden soll. Diese Option ist nur in Verbindung mit dem Parameter /db <database file name> gültig. Ist dieser Parameter nicht ebenfalls angegeben, wird die Analyse gegen jede bereits in der Datenbank gespeicherte Konfiguration durchgeführt.
/overwrite	Gibt an, ob die Sicherheitsvorlage im /cfg-Parameter jede in der Datenbank gespeicherte Vorlage oder zusammengesetzte Vorlage überschreiben soll, anstatt die Ergebnisse an die gespeicherte Vorlage anzufügen. Diese Option ist nur in Verbindung mit dem Parameter /cfg <configuration file name> gültig. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Vorlage im Parameter /cfg an die gespeicherte Vorlage angefügt.
/areas	Gibt die auf das System anzuwendenden Sicherheitsbereiche an. Wenn dieser Parameter nicht angegeben wird, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie jeden Bereich durch ein Leerzeichen. Die folgenden Sicherheitsmodi werden unterstützt: securitypolicy: Lokale Richtlinie und Domänenrichtlinie für das System, einschließlich Kontorichtlinien, Überwachungsrichtlinien, Sicherheitsoptionen usw. group_mgmt: Eingeschränkte Gruppeneinstellungen für alle in der Sicherheitsvorlage angegebenen Gruppen. user_rights: Benutzeranmeldungsrechte und Gewähren von Berechtigungen. regkeys: Sicherheit für lokale Registrierungsschlüssel. filestore: Sicherheit im lokalen Dateispeicher. services: Sicherheit für alle definierten Dienste.
/log	Gibt den Pfad und den Dateinamen der Protokolldatei an, die für den Prozess verwendet werden soll. Falls Sie keinen Speicherort angeben, wird die Standard-Protokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet.
/quiet	Unterdrückt die Bildschirm- und Protokollausgabe. Die Analyseergebnisse können Sie weiterhin über das Snap-In „Sicherheitskonfiguration und -analyse“ der Microsoft Management Console (MMC) einsehen.

Beispiele

Geben Sie Folgendes ein, um die Analyse für die Sicherheitsparameter für die Sicherheitsdatenbank SecDbContoso.sdb durchzuführen und die Ausgabe dann an die Datei SecAnalysisContosoFY11 weiterzuleiten, einschließlich Aufforderungen zur Überprüfung der ordnungsgemäßen Ausführung des Befehls:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Geben Sie Folgendes ein, um die vom Analyseprozess erforderlichen Änderungen an der Datei SecContoso.inf zu integrieren und die Ausgabe dann ohne Aufforderung an die vorhandene Datei SecAnalysisContosoFY11 weiterzuleiten:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Verwandte Links

• Erläuterung zur Befehlszeilensyntax

• secedit /analyze

• secedit /export

• secedit /generaterollback

• secedit /import

• secedit /validate