Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hiermee exporteert u beveiligingsinstellingen die zijn opgeslagen in een database die is geconfigureerd met beveiligingssjablonen. U kunt deze opdracht gebruiken om een back-up te maken van uw beveiligingsbeleid op een lokale computer, naast het importeren van de instellingen op een andere computer.
Syntaxis
secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parameterwaarden
| Maatstaf | Beschrijving |
|---|---|
| /Db | Vereist dat u het pad en de bestandsnaam opgeeft van de database die de opgeslagen configuratie bevat bij het exporteren naar een andere locatie dan de standaardlocatie. Als deze niet is opgegeven, wordt de systeembeveiligingsdatabase opgeslagen in %windir%\security\database. Als de bestandsnaam een database aangeeft waaraan geen beveiligingssjabloon is gekoppeld (zoals vertegenwoordigd door het configuratiebestand), moet de optie /cfg <configuration file name> ook worden opgegeven voor de export. |
| /mergedpolicy | Hiermee worden domein- en lokale beleidsbeveiligingsinstellingen samengevoegd en geëxporteerd. |
| /cfg | Verplicht. Hiermee geeft u het pad en de bestandsnaam op voor de beveiligingssjabloon die wordt geïmporteerd in de database voor analyse. Deze optie is alleen geldig wanneer deze wordt gebruikt met de parameter /db <database file name>. Als deze parameter niet ook is opgegeven, wordt de analyse uitgevoerd op basis van een configuratie die al in de database is opgeslagen. |
| /Gebieden | Hiermee geeft u de beveiligingsgebieden die op het systeem moeten worden toegepast. Als deze parameter niet is opgegeven, worden alle beveiligingsinstellingen die in de database zijn gedefinieerd, toegepast op het systeem. Als u meerdere gebieden wilt configureren, scheidt u elk gebied door een spatie. De volgende beveiligingsgebieden worden ondersteund:
|
| /log | Hiermee geeft u het pad en de bestandsnaam van het logboekbestand dat in het proces moet worden gebruikt. Als u geen bestandslocatie opgeeft, wordt het standaardlogboekbestand <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log gebruikt. |
| /rustig | Onderdrukt scherm- en logboekuitvoer. U kunt nog steeds analyseresultaten bekijken met behulp van de module Beveiligingsconfiguratie en Analyse in de Microsoft Management Console (MMC). |
Voorbeelden
Als u de beveiligingsdatabase en het domeinbeveiligingsbeleid wilt exporteren naar een inf-bestand en dat bestand vervolgens naar een andere database wilt importeren om de beveiligingsbeleidsinstellingen op een andere computer te repliceren, typt u:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Als u het voorbeeldbestand wilt importeren in een andere database op een andere computer, typt u:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet