scwcmd configure
適用先: Windows Server 2022、Windows Server 2019、Windows Server 2012 R2、Windows Server 2012
コンピューターには、セキュリティ構成ウィザード SCW によって生成されたセキュリティ ポリシーを適用します。 このコマンド ライン ツールでは、入力としてコンピューター名の一覧も受け取ります。
構文
scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]
パラメーター
パラメーター | 説明 |
---|---|
/m:<computername> |
NetBIOS 名、DNS 名、または構成するコンピューターの IP アドレスを指定します。 場合、 /m パラメーターが指定されている、 /p パラメーターも指定する必要があります。 |
/ou:<OuName> |
Active Directory ドメイン サービスでは、組織単位 (OU) の完全修飾ドメイン名 (FQDN) を指定します。 場合、 /ou パラメーターが指定されている、 /p パラメーターも指定する必要があります。 OU 内のすべてのコンピューターが特定のポリシーに対して構成されます。 |
/p:<policy> |
構成の実行に使用する .xml ポリシー ファイルのパスとファイル名を指定します。 |
/i:<computerlist> |
予想されるポリシー ファイルと共にコンピューターの一覧を含む .xml ファイルのパスとファイル名を指定します。 .Xml ファイル内のすべてのコンピューターは、対応するポリシー ファイルに対して分析されます。 サンプルの .xml ファイルは %windir%\security\SampleMachineList.xml です。 |
/u:<username> |
リモート コンピューターで構成を実行するときに使用する、代替のユーザー資格情報を指定します。 既定値は、ユーザーには、ログオンしています。 |
/pw:<password> |
リモート コンピューターで構成を実行するときに使用する、代替のユーザー資格情報を指定します。 既定値は、ログオン ユーザーのパスワードです。 |
/t: <threads> |
分析中に保守する必要がある、同時に行う未処理の構成操作の数を指定します。 値の範囲は 1 から 1000 で、既定値は 40 です。 |
/l | ログに記録する分析処理を行われます。 1 つのログ ファイルが、分析するコンピューターごとに生成されます。 ログ ファイルは、結果のファイルと同じディレクトリに保存されます。 使用して、 /o 結果ファイルのディレクトリを指定するにはオプションです。 |
/e | 不一致が検出された場合は、アプリケーション イベント ログにイベントを記録します。 |
/? | コマンド プロンプトにヘルプを表示します。 |
例
ファイル webpolicy.xml に対してセキュリティ ポリシーを構成するには、次のように入力します。
scwcmd configure /p:webpolicy.xml
webadmin アカウントの資格情報を使用して、172.16.0.0 にあるコンピューターの webpolicy.xml ファイルに対してセキュリティ ポリシーを構成するには、次のように入力します。
scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin
campusmachines.xml リストのすべてのコンピューターで、"最大 100 個のスレッド" でセキュリティ ポリシーを構成するには、次のように入力します。
scwcmd configure /i:campusmachines.xml /t:100
DomainAdmin の資格情報を使用して、WebServers OU の webpolicy.xml ファイルに対してセキュリティ ポリシーを構成するには、次のように入力します。
scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin