scwcmd analyze
Determina si un equipo cumple una directiva. Los resultados se devuelven en un archivo .xml.
Este comando también acepta una lista de nombres de equipo como entrada. Para ver los resultados en el explorador, use la vista scwcmd y especifique %windir%\security\msscw\TransformFiles\scwanalysis.xsl
como transformación .xsl.
Sintaxis
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
Parámetros
Parámetro | Descripción |
---|---|
/m:<computername> |
Especifica el nombre NetBIOS, el nombre DNS o la dirección IP del equipo que se va a analizar. Si se especifica el parámetro /m, se debe especificar también el parámetro /p. |
/ou:<OuName> |
Especifica el nombre de dominio completo (FQDN) de una unidad organizativa (UO) en Active Directory Domain Services. Si se especifica el parámetro /ou, se debe especificar también el parámetro /p. Todos los equipos de la unidad organizativa se analizarán con la directiva especificada. |
/p:<policy> |
Especifica la ruta de acceso y el nombre del archivo de directiva .xml que se usará para realizar el análisis. |
/i:<computerlist> |
Especifica la ruta de acceso y el nombre de archivo de un archivo .xml que contiene una lista de equipos junto con sus archivos de directiva esperados. Todos los equipos del archivo .xml se analizarán con respecto a sus archivos de directiva correspondientes. Un archivo .xml de ejemplo es %windir%\security\SampleMachineList.xml . |
/o:<resultdir> |
Especifica la ruta de acceso y el directorio donde se deben guardar los archivos de resultados del análisis. El valor predeterminado es el directorio actual. |
/u:<username> |
Especifica una credencial de usuario alternativa que se usará al realizar el análisis en un equipo remoto. El valor predeterminado es el usuario que ha iniciado sesión. |
/pw:<password> |
Especifica una credencial de usuario alternativa que se usará al realizar el análisis en un equipo remoto. El valor predeterminado es la contraseña del usuario que ha iniciado sesión. |
/t:<threads> |
Especifica el número de operaciones de análisis pendientes simultáneas que se deben mantener durante el análisis. El intervalo de valores es de 1 a 1000, con un valor predeterminado de 40. |
/l | Hace que se registre el proceso de análisis. Se generará un archivo de registro para cada equipo que se va a analizar. Los archivos de registro se almacenarán en el mismo directorio que los archivos de resultados. Use la opción /o para especificar el directorio de los archivos de resultados. |
/e | Registre un evento en el registro de eventos de aplicación si se encuentra un error de coincidencia. |
/? | Muestra la ayuda en el símbolo del sistema. |
Ejemplos
Para analizar una directiva de seguridad con respecto al archivo webpolicy.xml, escriba:
scwcmd analyze /p:webpolicy.xml
Para analizar una directiva de seguridad en el equipo denominado webserver con respecto al archivo webpolicy.xml mediante las credenciales de la cuenta webadmin, escriba:
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
Para analizar una directiva de seguridad con respecto al archivo webpolicy.xml, con un máximo de 100 subprocesos y generar los resultados en un archivo denominado results en el recurso compartido resultserver, escriba:
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Para analizar una directiva de seguridad para la unidad organizativa WebServers con respecto al archivo webpolicy.xml mediante las credenciales DomainAdmin, escriba:
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin