secedit /import
Importe les paramètres de sécurité (fichier .inf), précédemment exportés à partir de la base de données configurée avec des modèles de sécurité.
Important
Avant d’importer un fichier .inf sur un autre ordinateur, vous devez exécuter la secedit /generaterollbackcommande sur la base de données sur laquelle l’importation sera effectuée.
Vous devez également exécuter la secedit /validate commande sur le fichier d’importation pour vérifier son intégrité.
Syntaxe
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Paramètres
| Paramètre | Description |
|---|---|
| /db | Obligatoire. Spécifie le chemin d’accès et le nom de fichier de la base de données contenant la configuration stockée sur laquelle l’importation est effectuée. Si le nom de fichier spécifie une base de données qui n’a pas de modèle de sécurité (comme représenté par le fichier de configuration) associée, l’option /cfg <configuration file name> doit également être spécifiée. |
| /overwrite | Spécifie si le modèle de sécurité dans le paramètre /cfg doit remplacer tout modèle ou modèle composite stocké dans la base de données, au lieu d’ajouter les résultats au modèle stocké. Cette option n’est valide que lorsque le paramètre /cfg <configuration file name> est également utilisé. Si ce paramètre n’est pas également spécifié, le modèle dans le paramètre /cfg est ajouté au modèle stocké. |
| /cfg | Obligatoire. Spécifie le chemin d’accès et le nom de fichier pour le modèle de sécurité qui sera importé dans la base de données à des fins d’analyse. Cette option est uniquement valide lorsqu’elle est utilisée avec le paramètre /db <database file name>. Si ce paramètre n’est pas également spécifié, l’analyse est effectuée par rapport à toute configuration déjà stockée dans la base de données. |
| /areas | Spécifie les zones de sécurité à appliquer au système. Si ce paramètre n’est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont appliqués au système. Pour configurer plusieurs zones, séparez chaque zone par un espace. Les zones de sécurité suivantes sont prises en charge :
|
| /log | Spécifie le chemin d’accès et le nom du fichier journal à utiliser dans le processus. Si vous ne spécifiez pas d’emplacement de fichier, le fichier journal par défaut, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log est utilisé. |
| /quiet | Supprime l’écran et la sortie du journal. Vous pouvez toujours afficher les résultats de l’analyse à l’aide du composant logiciel enfichable Configuration et analyse de la sécurité dans la console Microsoft Management Console (MMC). |
Exemples
Pour exporter la base de données de sécurité et les stratégies de sécurité de domaine vers un fichier inf, puis importer ce fichier dans une autre base de données afin de répliquer les paramètres de stratégie de sécurité sur un autre ordinateur, tapez :
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Pour importer uniquement la partie stratégies de sécurité du fichier dans une autre base de données sur un autre ordinateur, tapez :
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet