Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importa le impostazioni di sicurezza (file con estensione inf), esportate in precedenza dal database configurato con i modelli di sicurezza.
Importante
Prima di importare un file inf in un altro computer, è necessario eseguire il comando secedit /generaterollback nel database in cui verrà eseguita l'importazione.
È inoltre necessario eseguire il comando secedit /validate nel file di importazione per verificarne l'integrità.
Sintassi
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parametri
| Parametro | Descrizione |
|---|---|
| /Db | Obbligatorio. Specifica il percorso e il nome file del database contenente la configurazione archiviata in base alla quale viene eseguita l'importazione. Se il nome del file specifica un database che non dispone di un modello di sicurezza (rappresentato dal file di configurazione) associato, è necessario specificare anche l'opzione /cfg <configuration file name>. |
| /sovrascrivere | Specifica se il modello di sicurezza nel parametro /cfg deve sovrascrivere qualsiasi modello o modello composito archiviato nel database, anziché accodare i risultati al modello archiviato. Questa opzione è valida solo quando viene usato anche il parametro /cfg <configuration file name>. Se questo parametro non viene specificato, il modello nel parametro /cfg viene aggiunto al modello archiviato. |
| /cfg | Obbligatorio. Specifica il percorso e il nome del file per il modello di sicurezza che verrà importato nel database per l'analisi. Questa opzione è valida solo se usata con il parametro /db <database file name>. Se questo parametro non viene specificato, l'analisi viene eseguita su qualsiasi configurazione già archiviata nel database. |
| /Aree | Specifica le aree di sicurezza da applicare al sistema. Se questo parametro non viene specificato, tutte le impostazioni di sicurezza definite nel database vengono applicate al sistema. Per configurare più aree, separare ogni area in base a uno spazio. Sono supportate le aree di sicurezza seguenti:
|
| /registro | Specifica il percorso e il nome file del file di log da utilizzare nel processo. Se non si specifica un percorso di file, viene usato il file di log predefinito <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /tranquillo | Elimina l'output dello schermo e del log. È comunque possibile visualizzare i risultati dell'analisi usando lo snap-in Configurazione di sicurezza e analisi in Microsoft Management Console (MMC). |
Esempi
Per esportare il database di sicurezza e i criteri di sicurezza del dominio in un file con estensione inf e quindi importarlo in un database diverso per replicare le impostazioni dei criteri in un altro computer, digitare:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Per importare solo la parte dei criteri di sicurezza del file in un database diverso in un altro computer, digitare:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet