secedit /import
Importa as configurações de segurança (arquivo .inf), exportadas anteriormente do banco de dados configurado com os modelos de segurança.
Importante
Antes de importar um arquivo .inf para outro computador, você deve executar o comando secedit /generaterollback no banco de dados no qual a importação será executada.
Você também deve executar o comando secedit /validate no arquivo de importação para verificar sua integridade.
Sintaxe
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parâmetros
| Parâmetro | Descrição |
|---|---|
| /db | Obrigatórios. Especifica o caminho e o nome do arquivo do banco de dados que contém a configuração armazenada na qual a importação é executada. Se o nome do arquivo especificar um banco de dados que não tem um modelo de segurança (conforme representado pelo arquivo de configuração) associado, a opção /cfg <configuration file name> também deverá ser especificada. |
| /overwrite | Especifica se o modelo de segurança no parâmetro /cfg deve substituir qualquer modelo ou o modelo composto armazenado no banco de dados, em vez de acrescentar os resultados ao modelo armazenado. Essa opção só é válida quando o parâmetro /cfg <configuration file name> também é usado. Se esse parâmetro também não for especificado, o modelo no parâmetro /cfg será acrescentado ao modelo armazenado. |
| /cfg | Obrigatórios. Especifica o caminho e o nome do arquivo do modelo de segurança que será importado para o banco de dados para análise. Esta opção só é válida quando usada com o parâmetro /db <database file name>. Se esse parâmetro também não for especificado, a análise será executada em relação a qualquer configuração já armazenada no banco de dados. |
| /areas | Especifica as áreas de segurança a serem aplicadas ao sistema. Se esse parâmetro não for especificado, todas as configurações de segurança definidas no banco de dados serão aplicadas ao sistema. Para configurar várias áreas, separe cada área usando um espaço. Há suporte para as seguintes áreas de segurança:
|
| /log | Especifica o caminho e o nome do arquivo de log a ser usado no processo. Se você não especificar um local de arquivo, o arquivo de log padrão <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log será usado. |
| /quiet | Suprime a tela e a saída do log. Você ainda pode exibir os resultados da análise usando o snap-in de Configuração e Análise de Segurança para o MMC (Console de Gerenciamento da Microsoft). |
Exemplos
Para exportar o banco de dados de segurança e as políticas de segurança de domínio para um arquivo .inf e, em seguida, importar esse arquivo para um banco de dados diferente para replicar as configurações de política em outro computador, digite:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Para importar apenas a parte de políticas de segurança do arquivo para um banco de dados diferente em outro computador, digite:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet