secedit /configure

Lehetővé teszi az aktuális rendszerbeállítások konfigurálását az adatbázisban tárolt biztonsági beállítások használatával.

Szinopszis

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Paraméterek

Paraméter	Leírás
/Db	Szükséges. Megadja a tárolt konfigurációt tartalmazó adatbázis elérési útját és fájlnevét. Ha a fájlnév olyan adatbázist határoz meg, amelyhez nem társított biztonsági sablont (a konfigurációs fájl jelöli), akkor a /cfg <configuration file name> beállítást is meg kell adni.
/cfg	Megadja az adatbázisba elemzés céljából importálandó biztonsági sablon elérési útját és fájlnevét. Ez a beállítás csak akkor érvényes, ha a /db <database file name> paraméterrel használja. Ha ez a paraméter nincs megadva, az elemzés az adatbázisban már tárolt konfiguráción lesz végrehajtva.
/Felülírja	Megadja, hogy a /cfg paraméter biztonsági sablonjának felülírnia kell-e az adatbázisban tárolt sablont vagy összetett sablont ahelyett, hogy hozzáfűzi az eredményeket a tárolt sablonhoz. Ez a beállítás csak akkor érvényes, ha a /cfg <configuration file name> paramétert is használja. Ha ez a paraméter nincs megadva, a /cfg paraméter sablonja hozzá lesz fűzve a tárolt sablonhoz.
/Területeken	Meghatározza a rendszerre alkalmazni kívánt biztonsági területeket. Ha ez a paraméter nincs megadva, az adatbázisban definiált összes biztonsági beállítás a rendszerre lesz alkalmazva. Több terület konfigurálásához különítse el az egyes területeket szóközzel. A következő biztonsági területek támogatottak: biztonságpolitika: a rendszer helyi házirendje és tartományszabályzata, beleértve a fiókszabályzatokat, a naplózási szabályzatokat, a biztonsági beállításokat stb. group_mgmt: a biztonsági sablonban megadott csoportok korlátozott csoportbeállításai. user_rights: felhasználói bejelentkezési jogosultságok és jogosultságok megadása. kulcsok: helyi beállításkulcsok biztonsága. fájltároló: helyi fájltároló biztonsága. szolgáltatások: Az összes definiált szolgáltatás biztonsága.
/napló	Megadja a folyamatban használni kívánt naplófájl elérési útját és fájlnevét. Ha nem ad meg fájlhelyet, a rendszer az alapértelmezett naplófájlt használja <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log.
/halk	Letiltja a képernyő- és naplókimenetet. Az elemzési eredményeket továbbra is megtekintheti a Microsoft Felügyeleti konzol (MMC) Biztonsági konfiguráció és elemzés beépülő moduljával.

Példák

A biztonsági adatbázis biztonsági paramétereinek elemzéséhez SecDbContoso.sdb, majd a kimenetet a SecAnalysisContosoFY11 fájlba irányítja, beleértve a parancs helyes futtatásának ellenőrzésére szolgáló utasításokat is, írja be a következőt:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Ha a SecContoso.inf elemzési folyamatához szükséges módosításokat szeretné beépíteni a fájlba, majd a kimenetet a meglévő fájlba szeretné irányítani, SecAnalysisContosoFY11, kérés nélkül írja be a következőt:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Kapcsolódó hivatkozások

• Command-Line szintaxiskulcs

• szekedit/elemzés

• secedit /export

• secedit/generaterollback

• secedit /import

• secedit /validate