Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Importálja a biztonsági beállításokat (.inf fájlt), amelyet korábban biztonsági sablonokkal konfigurált adatbázisból exportáltak.
Fontos
Mielőtt egy .inf fájlt importálna egy másik számítógépre, futtatnia kell a secedit /generaterollback parancsot azon az adatbázison, amelyen az importálást végrehajtja.
Az secedit /validate parancsot is futtatnia kell az importálási fájlon annak integritásának ellenőrzéséhez.
Szinopszis
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Paraméterek
| Paraméter | Leírás |
|---|---|
| /Db | Szükséges. Megadja annak az adatbázisnak az elérési útját és fájlnevét, amely tartalmazza az importálást végző tárolt konfigurációt. Ha a fájlnév olyan adatbázist határoz meg, amelyhez nem társított biztonsági sablont (a konfigurációs fájl jelöli), akkor a /cfg <configuration file name> beállítást is meg kell adni. |
| /Felülírja | Megadja, hogy a /cfg paraméter biztonsági sablonjának felülírnia kell-e az adatbázisban tárolt sablont vagy összetett sablont ahelyett, hogy hozzáfűzi az eredményeket a tárolt sablonhoz. Ez a beállítás csak akkor érvényes, ha a /cfg <configuration file name> paramétert is használja. Ha ez a paraméter nincs megadva, a /cfg paraméter sablonja hozzá lesz fűzve a tárolt sablonhoz. |
| /cfg | Szükséges. Megadja az adatbázisba elemzés céljából importálandó biztonsági sablon elérési útját és fájlnevét. Ez a beállítás csak akkor érvényes, ha a /db <database file name> paraméterrel használja. Ha ez a paraméter nincs megadva, az elemzés az adatbázisban már tárolt konfiguráción lesz végrehajtva. |
| /Területeken | Meghatározza a rendszerre alkalmazni kívánt biztonsági területeket. Ha ez a paraméter nincs megadva, az adatbázisban definiált összes biztonsági beállítás a rendszerre lesz alkalmazva. Több terület konfigurálásához különítse el az egyes területeket szóközzel. A következő biztonsági területek támogatottak:
|
| /napló | Megadja a folyamatban használni kívánt naplófájl elérési útját és fájlnevét. Ha nem ad meg fájlhelyet, a rendszer az alapértelmezett naplófájlt használja <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /halk | Letiltja a képernyő- és naplókimenetet. Az elemzési eredményeket továbbra is megtekintheti a Microsoft Felügyeleti konzol (MMC) Biztonsági konfiguráció és elemzés beépülő moduljával. |
Példák
Ha a biztonsági adatbázist és a tartományi biztonsági házirendeket .inf fájlba szeretné exportálni, majd importálni szeretné a fájlt egy másik adatbázisba a házirend beállításainak replikálásához egy másik számítógépen, írja be a következőt:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Ha csak a fájl biztonsági szabályzatainak egy részét szeretné importálni egy másik számítógépen lévő másik adatbázisba, írja be a következőt:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet