Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Eksportuje ustawienia zabezpieczeń przechowywane w bazie danych skonfigurowane za pomocą szablonów zabezpieczeń. To polecenie służy do tworzenia kopii zapasowych zasad zabezpieczeń na komputerze lokalnym, oprócz importowania ustawień na inny komputer.
Składnia
secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parametry
| Parametr | Opis |
|---|---|
| /Db | Wymaga określenia ścieżki i nazwy pliku bazy danych zawierającej przechowywaną konfigurację podczas eksportowania do lokalizacji innej niż domyślna. Jeśli nie zostanie określona, systemowa baza danych zabezpieczeń będzie przechowywana w %windir%\security\database. Jeśli nazwa pliku określa bazę danych, która nie miała skojarzonego szablonu zabezpieczeń (reprezentowanego przez plik konfiguracji), należy również określić opcję /cfg <configuration file name> dla eksportu. |
| /mergedpolicy (polityka) | Scala i eksportuje ustawienia zabezpieczeń domeny i zasad lokalnych. |
| /cfg | To jest wymagane. Określa ścieżkę i nazwę pliku szablonu zabezpieczeń, który zostanie zaimportowany do bazy danych na potrzeby analizy. Ta opcja jest prawidłowa tylko w przypadku użycia z parametrem /db <database file name>. Jeśli ten parametr nie jest również określony, analiza jest wykonywana względem dowolnej konfiguracji, która jest już przechowywana w bazie danych. |
| /Obszary | Określa obszary zabezpieczeń, które mają być stosowane do systemu. Jeśli ten parametr nie zostanie określony, wszystkie ustawienia zabezpieczeń zdefiniowane w bazie danych zostaną zastosowane do systemu. Aby skonfigurować wiele obszarów, oddziel każdy obszar spacją. Obsługiwane są następujące obszary zabezpieczeń:
|
| /dziennik | Określa ścieżkę i nazwę pliku dziennika, który ma być używany w procesie. Jeśli nie określisz lokalizacji pliku, zostanie użyty domyślny plik dziennika <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log. |
| /spokojny | Pomija ekran i dane wyjściowe dziennika. Wyniki analizy można nadal wyświetlać przy użyciu przystawki Konfiguracja zabezpieczeń i analiza w konsoli zarządzania firmy Microsoft (MMC). |
Przykłady
Aby wyeksportować bazę danych zabezpieczeń i zasady zabezpieczeń domeny do pliku inf, a następnie zaimportować ten plik do innej bazy danych w celu replikowania ustawień zasad zabezpieczeń na innym komputerze, wpisz:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Aby zaimportować przykładowy plik do innej bazy danych na innym komputerze, wpisz:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet