次の方法で共有


secedit /インポート

セキュリティ テンプレートで構成されたデータベースから以前にエクスポートされたセキュリティ設定 (.inf ファイル) をインポートします。

重要

.inf ファイルを別のコンピューターにインポートする前に、インポートを実行するデータベースで secedit /generaterollback コマンドを実行する必要があります。

インポート ファイルで secedit /validate コマンドを実行して、その整合性を確認する必要もあります。

構文

secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

パラメーター

パラメーター 説明
/db 必須。 インポートが実行される格納されている構成を含むデータベースのパスとファイル名を指定します。 ファイル名にセキュリティ テンプレート (構成ファイルで表される) が関連付けられていないデータベースが指定されている場合は、/cfg <configuration file name> オプションも指定する必要があります。
/上書き /cfg パラメーターのセキュリティ テンプレートで、保存されたテンプレートに結果を追加するのではなく、データベースに格納されているテンプレートまたは複合テンプレートを上書きするかどうかを指定します。 このオプションは、/cfg <configuration file name> パラメーターも使用されている場合にのみ有効です。 このパラメーターも指定されていない場合は、/cfg パラメーター内のテンプレートが格納されているテンプレートに追加されます。
/cfg 必須。 分析のためにデータベースにインポートされるセキュリティ テンプレートのパスとファイル名を指定します。 このオプションは、/db <database file name> パラメーターと共に使用する場合にのみ有効です。 このパラメーターも指定されていない場合は、データベースに既に格納されている構成に対して分析が実行されます。
/領域 システムに適用するセキュリティ領域を指定します。 このパラメーターを指定しない場合、データベースで定義されているすべてのセキュリティ設定がシステムに適用されます。 複数の領域を構成するには、各領域をスペースで区切ります。 次のセキュリティ領域がサポートされています。
  • securitypolicy: アカウント ポリシー、監査ポリシー、セキュリティ オプションなど、システムのローカル ポリシーとドメイン ポリシーを します。
  • group_mgmt: セキュリティ テンプレートで指定されたすべてのグループの制限付きグループ設定を します。
  • user_rights: ユーザーログオン権限と権限の付与を します。
  • regkeys: ローカル レジストリ キーのセキュリティを します。
  • ファイル ストア: ローカル ファイル ストレージのセキュリティを します。
  • サービス: すべての定義済みサービスのセキュリティを します。
/丸太 プロセスで使用するログ ファイルのパスとファイル名を指定します。 ファイルの場所を指定しない場合は、既定のログ ファイル <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log が使用されます。
/静か 画面とログの出力を抑制します。 Microsoft 管理コンソール (MMC) のセキュリティ構成と分析スナップインを使用して、分析結果を引き続き表示できます。

例示

セキュリティ データベースとドメイン セキュリティ ポリシーを .inf ファイルにエクスポートし、そのファイルを別のデータベースにインポートして別のコンピューターにポリシー設定をレプリケートするには、次のように入力します。

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

ファイルのセキュリティ ポリシー部分だけを別のコンピューター上の別のデータベースにインポートするには、次のように入力します。

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet