secedit /generaterollback

Ermöglicht das Generieren einer Rollbackvorlage für eine angegebene Konfigurationsvorlage. Wenn eine vorhandene Rollbackvorlage vorhanden ist, werden durch erneutes Ausführen dieses Befehls die vorhandenen Informationen überschrieben.

Bei erfolgreicher Ausführung dieses Befehls werden die Konflikte zwischen der angegebenen Sicherheitsvorlage und der Sicherheitsrichtlinienkonfiguration in der Datei "scesrv.log" protokolliert.

Syntax

secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]

Parameter

Parameter Beschreibung
/db Erforderlich. Gibt den Pfad und den Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält, für die die Analyse ausgeführt wird. Wenn der Dateiname eine Datenbank angibt, der keine Sicherheitsvorlage zugeordnet ist (wie durch die Konfigurationsdatei dargestellt), muss auch die /cfg <configuration file name> Option angegeben werden.
/cfg Erforderlich. Gibt den Pfad und dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert wird. Diese Option ist nur gültig, wenn sie mit dem /db <database file name> -Parameter verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben wird, wird die Analyse für jede Konfiguration durchgeführt, die bereits in der Datenbank gespeichert ist.
/rbk Erforderlich. Gibt eine Sicherheitsvorlage an, in die die Rollbackinformationen geschrieben werden. Sicherheitsvorlagen werden mithilfe des Snap-Ins Sicherheitsvorlagen erstellt. Rollbackdateien können mit diesem Befehl erstellt werden.
/log Gibt den Pfad und den Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet.
/quiet Unterdrückt die Bildschirm- und Protokollausgabe. Sie können weiterhin Analyseergebnisse anzeigen, indem Sie das Snap-In Sicherheitskonfiguration und Analyse im Microsoft Management Console (MMC) verwenden.

Beispiele

Geben Sie zum Erstellen der Rollbackkonfigurationsdatei für die zuvor erstellte Datei SecTmplContoso.inf beim Speichern der ursprünglichen Einstellungen Folgendes ein, und schreiben Sie dann die Aktion in die SecAnalysisContosoFY11-Protokolldatei :

secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log

Weitere Verweise