secedit /import

Importiert Sicherheitseinstellungen (INF-Datei), die zuvor aus der mit Sicherheitsvorlagen konfigurierten Datenbank exportiert wurden.

Wichtig

Bevor Sie eine INF-Datei auf einen anderen Computer importieren, müssen Sie den Befehl für die Datenbank ausführen, secedit /generaterollback auf der der Import ausgeführt wird.

Sie müssen auch den Befehl für secedit /validate die Importdatei ausführen, um deren Integrität zu überprüfen.

Syntax

secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameter

Parameter Beschreibung
/db Erforderlich. Gibt den Pfad und Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält, für die der Import ausgeführt wird. Wenn der Dateiname eine Datenbank angibt, der keine (durch die Konfigurationsdatei dargestellte) Sicherheitsvorlage zugeordnet ist, /cfg <configuration file name> muss auch die Option angegeben werden.
/overwrite Gibt an, ob die Sicherheitsvorlage im /cfg-Parameter eine in der Datenbank gespeicherte Vorlage oder zusammengesetzte Vorlage überschreiben soll, anstatt die Ergebnisse an die gespeicherte Vorlage anfügen zu müssen. Diese Option ist nur gültig, wenn auch /cfg <configuration file name> der -Parameter verwendet wird. Wenn dieser Parameter nicht auch angegeben wird, wird die Vorlage im Parameter /cfg an die gespeicherte Vorlage angefügt.
/cfg Erforderlich. Gibt den Pfad und dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert werden. Diese Option ist nur gültig, wenn sie mit dem -Parameter verwendet /db <database file name> wird. Wenn dieser Parameter nicht ebenfalls angegeben wird, wird die Analyse für jede Konfiguration ausgeführt, die bereits in der Datenbank gespeichert ist.
/areas Gibt die Sicherheitsbereiche an, die auf das System angewendet werden sollen. Wenn dieser Parameter nicht angegeben wird, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie jeden Bereich durch ein Leerzeichen. Die folgenden Sicherheitsbereiche werden unterstützt:
  • Securitypolicy: Lokale Richtlinie und Domänenrichtlinie für das System, einschließlich Kontorichtlinien, Überwachungsrichtlinien, Sicherheitsoptionen und so weiter.
  • group_mgmt: Eingeschränkte Gruppeneinstellungen für alle Gruppen, die in der Sicherheitsvorlage angegeben sind.
  • user_rights: Benutzeranmeldungsrechte und Gewähren von Berechtigungen.
  • regkeys: Sicherheit für lokale Registrierungsschlüssel.
  • filestore: Sicherheit im lokalen Dateispeicher.
  • Dienstleistungen: Sicherheit für alle definierten Dienste.
/log Gibt den Pfad und Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet.
/quiet Unterdrückt die Bildschirm- und Protokollausgabe. Sie können weiterhin Analyseergebnisse anzeigen, indem Sie das Snap-In Sicherheitskonfiguration und -analyse für Microsoft Management Console (MMC) verwenden.

Beispiele

Um die Sicherheitsdatenbank und die Domänensicherheitsrichtlinien in eine INF-Datei zu exportieren und diese Datei dann in eine andere Datenbank zu importieren, um die Richtlinieneinstellungen auf einem anderen Computer zu replizieren, geben Sie:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Um nur den Sicherheitsrichtlinienteil der Datei in eine andere Datenbank auf einem anderen Computer zu importieren, geben Sie Folgendens ein:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Weitere Verweise