scwcmd analyze
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2012 R2 et Windows Server 2012
Détermine si un ordinateur est conforme à une stratégie. Les résultats sont retournés dans un fichier .xml.
Cette commande accepte également une liste de noms d’ordinateurs comme entrée. Pour afficher les résultats dans votre navigateur, utilisez la vue scwcmd et spécifiez %windir%\security\msscw\TransformFiles\scwanalysis.xsl comme transformation .xsl.
Syntaxe
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
Paramètres
| Paramètre | Description |
|---|---|
/m:<computername> |
Spécifie le nom NetBIOS, le nom DNS ou l’adresse IP de l’ordinateur à analyser. Si le paramètre /m est spécifié, le paramètre /p doit également l’être. |
/ou:<OuName> |
Spécifie le nom de domaine complet (FQDN) d’une unité d’organisation dans Active Directory Domain Services. Si le paramètre /ou est spécifié, le paramètre /p doit également l’être. Tous les ordinateurs de l’unité d’organisation seront analysés par rapport à la stratégie donnée. |
/p:<policy> |
Spécifie le chemin d’accès et le nom du fichier de stratégie .xml à utiliser pour effectuer l’analyse. |
/i:<computerlist> |
Spécifie le chemin d’accès et le nom de fichier d’un fichier .xml qui contient une liste d’ordinateurs ainsi que leurs fichiers de stratégie attendus. Tous les ordinateurs du fichier .xml seront analysés par rapport à leurs fichiers de stratégie correspondants. Voici un exemple de fichier .xml : %windir%\security\SampleMachineList.xml. |
/o:<resultdir> |
Spécifie le chemin d’accès et le répertoire où les fichiers de résultats d’analyse doivent être enregistrés. L'emplacement par défaut est le répertoire actif. |
/u:<username> |
Spécifie d’autres informations d’identification utilisateurs à utiliser lors de l’exécution de l’analyse sur un ordinateur distant. La valeur par défaut est l’utilisateur connecté. |
/pw:<password> |
Spécifie d’autres informations d’identification utilisateurs à utiliser lors de l’exécution de l’analyse sur un ordinateur distant. La valeur par défaut est le mot de passe de l’utilisateur connecté. |
/t:<threads> |
Spécifie le nombre d’opérations d’analyse en attente simultanées qui doivent être conservées pendant l’analyse. La plage de valeurs est comprise entre 1 et 1000, avec une valeur par défaut de 40. |
| /l | Entraîne la journalisation du processus d’analyse. Un fichier journal sera généré pour chaque ordinateur analysé. Les fichiers journaux seront stockés dans le même répertoire que les fichiers de résultats. Utilisez l’option /o pour spécifier le répertoire des fichiers de résultats. |
| /e | Journalisez un événement dans le journal des événements d’application si une incompatibilité est détectée. |
| /? | Affiche l'aide à l'invite de commandes. |
Exemples
Pour analyser une stratégie de sécurité sur le fichier webpolicy.xml, tapez :
scwcmd analyze /p:webpolicy.xml
Pour analyser une stratégie de sécurité sur l’ordinateur sur webserver nommé par rapport au fichier webpolicy.xml à l’aide des informations d’identification du compte webadmin, tapez :
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
Pour analyser une stratégie de sécurité par rapport au fichier webpolicy.xml, avec un maximum de 100 threads et générer les résultats dans un fichier nommé results dans le partage resultserver, tapez :
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Pour analyser une stratégie de sécurité pour l’unité d’organisation WebServers sur le fichier webpolicy.xml à l’aide des informations d’identification DomainAdmin, tapez :
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin