Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Mengekspor pengaturan keamanan yang disimpan dalam database yang dikonfigurasi dengan templat keamanan. Anda bisa menggunakan perintah ini untuk mencadangkan kebijakan keamanan Anda pada komputer lokal, selain mengimpor setelan ke komputer lain.
Sintaksis
secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parameter-parameternya
| Pengaturan | Deskripsi |
|---|---|
| /Db | Mengharuskan Anda menentukan jalur dan nama file database yang berisi konfigurasi tersimpan saat mengekspor ke lokasi selain default. Jika tidak ditentukan, database keamanan sistem akan disimpan di %windir%\security\database. Jika nama file menentukan database yang belum memiliki templat keamanan (seperti yang diwakili oleh file konfigurasi) yang terkait dengannya, opsi /cfg <configuration file name> juga harus ditentukan untuk ekspor. |
| /mergedpolicy | Menggabungkan dan mengekspor domain dan pengaturan keamanan kebijakan lokal. |
| /cfg | Dibutuhkan. Menentukan jalur dan nama file untuk templat keamanan yang akan diimpor ke dalam database untuk analisis. Opsi ini hanya valid saat digunakan dengan parameter /db <database file name>. Jika parameter ini tidak juga ditentukan, analisis dilakukan terhadap konfigurasi apa pun yang sudah disimpan dalam database. |
| /Daerah | Menentukan area keamanan yang akan diterapkan ke sistem. Jika parameter ini tidak ditentukan, semua pengaturan keamanan yang ditentukan dalam database diterapkan ke sistem. Untuk mengonfigurasi beberapa area, pisahkan setiap area menurut spasi. Area keamanan berikut didukung:
|
| /batang | Menentukan jalur dan nama file file log yang akan digunakan dalam proses. Jika Anda tidak menentukan lokasi file, file log default, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log digunakan. |
| /tenang | Menekan output layar dan log. Anda masih dapat melihat hasil analisis dengan menggunakan snap-in Konfigurasi dan Analisis Keamanan ke Konsol Manajemen Microsoft (MMC). |
Contoh
Untuk mengekspor database keamanan dan kebijakan keamanan domain ke file inf, lalu impor file tersebut ke database lain untuk mereplikasi pengaturan kebijakan keamanan di komputer lain, ketik:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Untuk mengimpor file contoh Anda ke database lain di komputer lain, ketik:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet