secedit /impor

Mengimpor pengaturan keamanan (file.inf), yang sebelumnya diekspor dari database yang dikonfigurasi dengan templat keamanan.

Penting

Sebelum mengimpor file .inf ke komputer lain, Anda harus menjalankan perintah secedit /generaterollback pada database tempat impor akan dilakukan.

Anda juga harus menjalankan perintah secedit /validate pada file impor untuk memverifikasi integritasnya.

Sintaksis

secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameter-parameternya

Pengaturan	Deskripsi
/Db	Dibutuhkan. Menentukan jalur dan nama file database yang berisi konfigurasi tersimpan tempat impor dilakukan. Jika nama file menentukan database yang belum memiliki templat keamanan (seperti yang diwakili oleh file konfigurasi) yang terkait dengannya, opsi /cfg <configuration file name> juga harus ditentukan.
/Menimpa	Menentukan apakah templat keamanan dalam parameter /cfg harus menimpa templat atau templat komposit apa pun yang disimpan dalam database, alih-alih menambahkan hasil ke templat yang disimpan. Opsi ini hanya valid ketika parameter /cfg <configuration file name> juga digunakan. Jika parameter ini tidak juga ditentukan, templat dalam parameter /cfg ditambahkan ke templat yang disimpan.
/cfg	Dibutuhkan. Menentukan jalur dan nama file untuk templat keamanan yang akan diimpor ke dalam database untuk analisis. Opsi ini hanya valid saat digunakan dengan parameter /db <database file name>. Jika parameter ini tidak juga ditentukan, analisis dilakukan terhadap konfigurasi apa pun yang sudah disimpan dalam database.
/Daerah	Menentukan area keamanan yang akan diterapkan ke sistem. Jika parameter ini tidak ditentukan, semua pengaturan keamanan yang ditentukan dalam database diterapkan ke sistem. Untuk mengonfigurasi beberapa area, pisahkan setiap area menurut spasi. Area keamanan berikut didukung: securitypolicy: Kebijakan lokal dan kebijakan domain untuk sistem, termasuk kebijakan akun, kebijakan audit, opsi keamanan, dan sebagainya. group_mgmt: Pengaturan grup terbatas untuk grup apa pun yang ditentukan dalam templat keamanan. user_rights: Hak masuk pengguna dan pemberian hak istimewa. regkey: Keamanan pada kunci registri lokal. filestore: Security pada penyimpanan file lokal. layanan : keamanan untuk semua layanan yang ditentukan.
/batang	Menentukan jalur dan nama file file log yang akan digunakan dalam proses. Jika Anda tidak menentukan lokasi file, file log default, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log digunakan.
/tenang	Menekan output layar dan log. Anda masih dapat melihat hasil analisis dengan menggunakan snap-in Konfigurasi dan Analisis Keamanan ke Konsol Manajemen Microsoft (MMC).

Contoh

Untuk mengekspor database keamanan dan kebijakan keamanan domain ke file .inf, lalu mengimpor file tersebut ke database lain untuk mereplikasi pengaturan kebijakan di komputer lain, ketik:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Untuk mengimpor hanya bagian kebijakan keamanan file ke database lain di komputer lain, ketik:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Tautan terkait

• Kunci Sintaks Baris Perintah

• secedit / analisis

• secedit /konfigurasi

• secedit /export

• secedit /generaterollback

• secedit /validasi