Freigeben über


secedit /export

Exportiert Sicherheitseinstellungen, die in einer Datenbank gespeichert sind, die mit Sicherheitsvorlagen konfiguriert wurde. Sie können mit diesem Befehl Ihre Sicherheitsrichtlinien auf einem lokalen Computer sichern und die Einstellungen auf einen anderen Computer importieren.

Syntax

secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameter

Parameter BESCHREIBUNG
/db Erfordert, dass Sie den Pfad und den Dateinamen der Datenbank angeben, die die gespeicherte Konfiguration enthält, wenn Sie an einen anderen Ort als den Standardspeicherort exportieren. Wenn keine Angabe gemacht wird, wird die System-Sicherheitsdatenbank in %windir%\security\database gespeichert. Wenn der Dateiname eine Datenbank angibt, der noch keine Sicherheitsvorlage (die durch die Konfigurationsdatei repräsentiert wird) zugeordnet wurde, muss die Option /cfg <configuration file name> ebenfalls für den Export angegeben werden.
/mergedpolicy Führt die Sicherheitseinstellungen der Domäne und lokaler Richtlinien zusammen und exportiert sie.
/cfg Erforderlich. Gibt den Pfad und den Dateinamen für die Sicherheitsvorlage an, die für die Analyse in die Datenbank importiert werden soll. Diese Option ist nur in Verbindung mit dem Parameter /db <database file name> gültig. Ist dieser Parameter nicht ebenfalls angegeben, wird die Analyse gegen jede bereits in der Datenbank gespeicherte Konfiguration durchgeführt.
/areas Gibt die auf das System anzuwendenden Sicherheitsbereiche an. Wenn dieser Parameter nicht angegeben wird, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie jeden Bereich durch ein Leerzeichen. Die folgenden Sicherheitsmodi werden unterstützt:
  • securitypolicy: Lokale Richtlinie und Domänenrichtlinie für das System, einschließlich Kontorichtlinien, Überwachungsrichtlinien, Sicherheitsoptionen usw.
  • group_mgmt: Eingeschränkte Gruppeneinstellungen für alle in der Sicherheitsvorlage angegebenen Gruppen.
  • user_rights: Benutzeranmeldungsrechte und Gewähren von Berechtigungen.
  • regkeys: Sicherheit für lokale Registrierungsschlüssel.
  • filestore: Sicherheit im lokalen Dateispeicher.
  • services: Sicherheit für alle definierten Dienste.
/log Gibt den Pfad und den Dateinamen der Protokolldatei an, die für den Prozess verwendet werden soll. Falls Sie keinen Speicherort angeben, wird die Standard-Protokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet.
/quiet Unterdrückt die Bildschirm- und Protokollausgabe. Die Analyseergebnisse können Sie weiterhin über das Snap-In „Sicherheitskonfiguration und -analyse“ der Microsoft Management Console (MMC) einsehen.

Beispiele

Um die Datenbank und die Sicherheitsrichtlinien der Domäne in eine Inf-Datei zu exportieren und diese Datei dann in eine andere Datenbank zu importieren, um die Einstellungen der Sicherheitsrichtlinien auf einem anderen Computer zu replizieren, geben Sie Folgendes ein:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Um Ihre Beispieldatei in eine andere Datenbank auf einem anderen Computer zu importieren, geben Sie Folgendes ein:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet