scwcmd analyze
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2 및 Windows Server 2012
컴퓨터 정책을 준수 하는지 여부를 결정 합니다. .Xml 파일에 결과가 반환 됩니다.
이 명령은 컴퓨터 이름 목록도 입력으로 허용합니다. 브라우저에서 결과를 보려면 scwcmd 보기를 사용하고 .xsl 변환으로 지정 %windir%\security\msscw\TransformFiles\scwanalysis.xsl 합니다.
구문
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
매개 변수
| 매개 변수 | 설명 |
|---|---|
/M:<computername> |
NetBIOS 이름, DNS 이름 또는 분석할 컴퓨터의 IP 주소를 지정 합니다. 하는 경우는 /m 매개 변수를 지정 하면 /p 매개 변수도 지정 해야 합니다. |
/Ou:<OuName> |
Active Directory 도메인 서비스에 조직 구성 단위 (OU)의 정규화 된 도메인 이름 (FQDN)을 지정합니다. 하는 경우는 /ou 매개 변수를 지정 하면 /p 매개 변수도 지정 해야 합니다. OU의 모든 컴퓨터는 해당된 정책에 대해 분석 됩니다. |
/p:<policy> |
분석을 수행 하는 데 사용할.xml 정책 파일의 경로 파일 이름을 지정 합니다. |
/나:<computerlist> |
예상 되는 정책 파일과 함께 컴퓨터의 목록이 포함 된.xml 파일의 경로 파일 이름을 지정 합니다. .Xml 파일에 있는 모든 컴퓨터는 해당 정책 파일에 대해 분석 됩니다. 샘플 .xml 파일은 .입니다 %windir%\security\SampleMachineList.xml. |
/O:<resultdir> |
경로 분석 결과 파일을 저장할 디렉터리를 지정 합니다. 기본값은 현재 디렉터리입니다. |
/U:<username> |
원격 컴퓨터에서 분석을 수행할 때 사용 하는 대체 사용자 자격 증명을 지정 합니다. 기본값은 로그온 된 사용자입니다. |
/비밀 번호:<password> |
원격 컴퓨터에서 분석을 수행할 때 사용 하는 대체 사용자 자격 증명을 지정 합니다. 기본값은 로그온된 한 사용자의 암호입니다. |
/t:<threads> |
분석 중에 기본 확인해야 하는 동시 미해결 분석 작업의 수를 지정합니다. 값 범위는 1-1000이며 기본값은 40입니다. |
| /l | 분석 프로세스를 기록 하면 합니다. 분석 되 고 각 컴퓨터에 대해 하나의 로그 파일이 생성 됩니다. 로그 파일은 결과 파일과 동일한 디렉터리에 저장 됩니다. 사용 하 여 /o 결과 파일의 디렉터리를 지정 하는 옵션입니다. |
| /e | 불일치가 발견 되는 경우 애플리케이션 이벤트 로그에 이벤트를 기록 합니다. |
| /? | 명령 프롬프트에 도움말을 표시합니다. |
예제
webpolicy.xml 파일에 대한 보안 정책을 분석하려면 다음을 입력합니다.
scwcmd analyze /p:webpolicy.xml
webadmin 계정의 자격 증명을 사용하여 webpolicy.xml 파일에 대해 webserver라는 컴퓨터의 보안 정책을 분석하려면 다음을 입력합니다.
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
최대 100개의 스레드를 사용하여 webpolicy.xml 파일에 대한 보안 정책을 분석하고 결과 서버 공유의 결과라는 파일에 결과를 출력하려면 다음을 입력합니다.
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Do기본관리 자격 증명을 사용하여 webpolicy.xml 파일에 대해 WebServers OU에 대한 보안 정책을 분석하려면 다음을 입력합니다.
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin