secedit /import
Importiert Sicherheitseinstellungen (.INF-Datei), die zuvor aus der Datenbank exportiert wurden, die mit Sicherheitsvorlagen konfiguriert ist.
Wichtig
Bevor Sie eine INF-Datei auf einen anderen Computer importieren, müssen Sie den secedit /generaterollback Befehl für die Datenbank ausführen, auf der der Import ausgeführt wird.
Sie müssen außerdem den secedit /validate Befehl für die Importdatei ausführen, um deren Integrität zu überprüfen.
Syntax
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| /db | Erforderlich. Gibt den Pfad und den Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält, gegen die der Import durchgeführt wird. Falls der Dateiname eine Datenbank angibt, der noch keine Sicherheitsvorlage (wie in der Konfigurationsdatei dargestellt) zugeordnet wurde, muss auch die Option /cfg <configuration file name> angegeben werden. |
| /overwrite | Gibt an, ob die Sicherheitsvorlage im /cfg-Parameter jede in der Datenbank gespeicherte Vorlage oder zusammengesetzte Vorlage überschreiben soll, anstatt die Ergebnisse an die gespeicherte Vorlage anzufügen. Diese Option ist nur in Verbindung mit dem Parameter /cfg <configuration file name> gültig. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Vorlage im Parameter /cfg an die gespeicherte Vorlage angefügt. |
| /cfg | Erforderlich. Gibt den Pfad und den Dateinamen für die Sicherheitsvorlage an, die für die Analyse in die Datenbank importiert werden soll. Diese Option ist nur in Verbindung mit dem Parameter /db <database file name> gültig. Ist dieser Parameter nicht ebenfalls angegeben, wird die Analyse gegen jede bereits in der Datenbank gespeicherte Konfiguration durchgeführt. |
| /areas | Gibt die auf das System anzuwendenden Sicherheitsbereiche an. Wenn dieser Parameter nicht angegeben wird, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie jeden Bereich durch ein Leerzeichen. Die folgenden Sicherheitsmodi werden unterstützt:
|
| /log | Gibt den Pfad und den Dateinamen der Protokolldatei an, die für den Prozess verwendet werden soll. Falls Sie keinen Speicherort angeben, wird die Standard-Protokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet. |
| /quiet | Unterdrückt die Bildschirm- und Protokollausgabe. Die Analyseergebnisse können Sie weiterhin über das Snap-In „Sicherheitskonfiguration und -analyse“ der Microsoft Management Console (MMC) einsehen. |
Beispiele
Um die Datenbank und die Sicherheitsrichtlinien der Domäne in eine Inf-Datei zu exportieren und diese Datei dann in eine andere Datenbank zu importieren, um die Einstellungen der Richtlinien auf einem anderen Computer zu replizieren, geben Sie Folgendes ein:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Geben Sie Folgendes ein, um nur den Teil der Sicherheitsrichtlinien der Datei in eine andere Datenbank auf einem anderen Computer zu importieren:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet