scwcmd configure

適用先: Windows Server 2022、Windows Server 2019、Windows Server 2012 R2、Windows Server 2012

コンピューターには、セキュリティ構成ウィザード SCW によって生成されたセキュリティ ポリシーを適用します。 このコマンド ライン ツールでは、入力としてコンピューター名の一覧も受け取ります。

構文

scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]

パラメーター

パラメーター 説明
/m:<computername> NetBIOS 名、DNS 名、または構成するコンピューターの IP アドレスを指定します。 場合、 /m パラメーターが指定されている、 /p パラメーターも指定する必要があります。
/ou:<OuName> Active Directory ドメイン サービスでは、組織単位 (OU) の完全修飾ドメイン名 (FQDN) を指定します。 場合、 /ou パラメーターが指定されている、 /p パラメーターも指定する必要があります。 OU 内のすべてのコンピューターが特定のポリシーに対して構成されます。
/p:<policy> 構成の実行に使用する .xml ポリシー ファイルのパスとファイル名を指定します。
/i:<computerlist> 予想されるポリシー ファイルと共にコンピューターの一覧を含む .xml ファイルのパスとファイル名を指定します。 .Xml ファイル内のすべてのコンピューターは、対応するポリシー ファイルに対して分析されます。 サンプルの .xml ファイルは %windir%\security\SampleMachineList.xml です。
/u:<username> リモート コンピューターで構成を実行するときに使用する、代替のユーザー資格情報を指定します。 既定値は、ユーザーには、ログオンしています。
/pw:<password> リモート コンピューターで構成を実行するときに使用する、代替のユーザー資格情報を指定します。 既定値は、ログオン ユーザーのパスワードです。
/t: <threads> 分析中に保守する必要がある、同時に行う未処理の構成操作の数を指定します。 値の範囲は 1 から 1000 で、既定値は 40 です。
/l ログに記録する分析処理を行われます。 1 つのログ ファイルが、分析するコンピューターごとに生成されます。 ログ ファイルは、結果のファイルと同じディレクトリに保存されます。 使用して、 /o 結果ファイルのディレクトリを指定するにはオプションです。
/e 不一致が検出された場合は、アプリケーション イベント ログにイベントを記録します。
/? コマンド プロンプトにヘルプを表示します。

ファイル webpolicy.xml に対してセキュリティ ポリシーを構成するには、次のように入力します。

scwcmd configure /p:webpolicy.xml

webadmin アカウントの資格情報を使用して、172.16.0.0 にあるコンピューターの webpolicy.xml ファイルに対してセキュリティ ポリシーを構成するには、次のように入力します。

scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin

campusmachines.xml リストのすべてのコンピューターで、"最大 100 個のスレッド" でセキュリティ ポリシーを構成するには、次のように入力します。

scwcmd configure /i:campusmachines.xml /t:100

DomainAdmin の資格情報を使用して、WebServers OUwebpolicy.xml ファイルに対してセキュリティ ポリシーを構成するには、次のように入力します。

scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin

その他のリファレンス