secedit /import
Importa la configuración de seguridad (archivo .inf), exportada previamente desde la base de datos configurada con plantillas de seguridad.
Importante
Antes de importar un archivo .inf a otro equipo, debe ejecutar el comando secedit /generaterollback en la base de datos en la que se realizará la importación.
También debe ejecutar el comando secedit /validate en el archivo de importación para verificar su integridad.
Sintaxis
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parámetros
| Parámetro | Descripción |
|---|---|
| /db | Necesario. Especifica la ruta de acceso y el nombre de archivo de la base de datos que contiene la configuración almacenada con la que se realiza la importación. Si el nombre de archivo especifica una base de datos que no tiene una plantilla de seguridad (representada por el archivo de configuración) asociada, también se debe especificar la opción /cfg <configuration file name>. |
| /overwrite | Especifica si la plantilla de seguridad del parámetro /cfg debe sobrescribir cualquier plantilla o plantilla compuesta que esté almacenada en la base de datos, en lugar de anexar los resultados a la plantilla almacenada. Esta opción solo es válida si también se usa el parámetro /cfg <configuration file name>. Si no se especifica también este parámetro, la plantilla del parámetro /cfg se anexa a la plantilla almacenada. |
| /cfg | Necesario. Especifica la ruta de acceso y el nombre de archivo de la plantilla de seguridad que se importarán en la base de datos para su análisis. Esta opción solo es válida si se usa con el parámetro /db <database file name>. Si no se especifica este parámetro, el análisis se realiza en cualquier configuración ya almacenada en la base de datos. |
| /areas | Especifica las áreas de seguridad que se aplicarán al sistema. Si no se especifica este parámetro, todas las opciones de seguridad definidas en la base de datos se aplican al sistema. Para configurar varias áreas, separe cada área por un espacio. Se admiten las siguientes áreas de seguridad:
|
| /log | Especifica la ruta de acceso y el nombre del archivo de registro que se van a usar en el proceso. Si no especifica una ubicación para el archivo, se usará el archivo de registro predeterminado, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /quiet | Suprime la salida de la pantalla y del registro. Puede seguir viendo los resultados del análisis usando el complemento Configuración y análisis de seguridad de Microsoft Management Console (MMC). |
Ejemplos
Para exportar la base de datos de seguridad y las directivas de seguridad del dominio a un archivo .inf, y después importar ese archivo a una base de datos diferente para replicar la configuración de las directivas en otro equipo, escriba:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Para importar solo la parte de directivas de seguridad del archivo a una base de datos diferente en otro equipo, escriba:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet