Delen via

secedit /import

Hiermee importeert u beveiligingsinstellingen (.inf-bestand), eerder geëxporteerd uit de database die is geconfigureerd met beveiligingssjablonen.

Belangrijk

Voordat u een INF-bestand naar een andere computer importeert, moet u de opdracht secedit /generaterollback uitvoeren in de database waarop het importeren wordt uitgevoerd.

U moet ook de opdracht secedit /validate uitvoeren op het importbestand om de integriteit ervan te controleren.

Syntaxis

secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameterwaarden

Maatstaf Beschrijving
/Db Verplicht. Hiermee geeft u het pad en de bestandsnaam van de database met de opgeslagen configuratie waarmee de import wordt uitgevoerd. Als de bestandsnaam een database aangeeft waaraan geen beveiligingssjabloon is gekoppeld (zoals vertegenwoordigd door het configuratiebestand), moet ook de optie /cfg <configuration file name> worden opgegeven.
/overschrijven Hiermee geeft u op of de beveiligingssjabloon in de parameter /cfg- een sjabloon of samengestelde sjabloon die in de database is opgeslagen, moet overschrijven in plaats van de resultaten toe te voegen aan de opgeslagen sjabloon. Deze optie is alleen geldig wanneer de parameter /cfg <configuration file name> ook wordt gebruikt. Als deze parameter niet ook is opgegeven, wordt de sjabloon in de parameter /cfg toegevoegd aan de opgeslagen sjabloon.
/cfg Verplicht. Hiermee geeft u het pad en de bestandsnaam op voor de beveiligingssjabloon die wordt geïmporteerd in de database voor analyse. Deze optie is alleen geldig wanneer deze wordt gebruikt met de parameter /db <database file name>. Als deze parameter niet ook is opgegeven, wordt de analyse uitgevoerd op basis van een configuratie die al in de database is opgeslagen.
/Gebieden Hiermee geeft u de beveiligingsgebieden die op het systeem moeten worden toegepast. Als deze parameter niet is opgegeven, worden alle beveiligingsinstellingen die in de database zijn gedefinieerd, toegepast op het systeem. Als u meerdere gebieden wilt configureren, scheidt u elk gebied door een spatie. De volgende beveiligingsgebieden worden ondersteund:
  • beveiligingsbeleid: lokaal beleid en domeinbeleid voor het systeem, waaronder accountbeleid, controlebeleid, beveiligingsopties, enzovoort.
  • group_mgmt: beperkte groepsinstellingen voor groepen die zijn opgegeven in de beveiligingssjabloon.
  • user_rights: gebruikersaanmeldingsrechten en het verlenen van bevoegdheden.
  • regkeys: Beveiliging op lokale registersleutels.
  • bestandsarchief: Beveiliging op lokale bestandsopslag.
  • services: Beveiliging voor alle gedefinieerde services.
/log Hiermee geeft u het pad en de bestandsnaam van het logboekbestand dat in het proces moet worden gebruikt. Als u geen bestandslocatie opgeeft, wordt het standaardlogboekbestand <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log gebruikt.
/rustig Onderdrukt scherm- en logboekuitvoer. U kunt nog steeds analyseresultaten bekijken met behulp van de module Beveiligingsconfiguratie en Analyse in de Microsoft Management Console (MMC).

Voorbeelden

Als u de beveiligingsdatabase en het domeinbeveiligingsbeleid wilt exporteren naar een INF-bestand en vervolgens dat bestand wilt importeren in een andere database om de beleidsinstellingen op een andere computer te repliceren, typt u:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Als u alleen het beveiligingsbeleidsgedeelte van het bestand wilt importeren in een andere database op een andere computer, typt u:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet