Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Permite que você gere um modelo de reversão para um modelo de configuração especificado. Se existir um modelo de reversão existente, executar esse comando novamente substituirá as informações existentes.
A execução bem-sucedida desse comando registra as incompatibilidades entre o modelo de segurança especificado e a configuração da política de segurança no arquivo scesrv.log.
Sintaxe
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Parâmetros
| Parâmetro | Descrição |
|---|---|
| /Db | Obrigatório Especifica o caminho e o nome do arquivo do banco de dados que contém a configuração armazenada na qual a análise é executada. Se o nome do arquivo especificar um banco de dados que não teve um modelo de segurança (como representado pelo arquivo de configuração) associado a ele, a opção /cfg <configuration file name> também deverá ser especificada. |
| /cfg | Obrigatório Especifica o caminho e o nome do arquivo para o modelo de segurança que será importado para o banco de dados para análise. Essa opção só é válida quando usada com o parâmetro /db <database file name>. Se esse parâmetro também não for especificado, a análise será executada em relação a qualquer configuração já armazenada no banco de dados. |
| /rbk | Obrigatório Especifica um modelo de segurança no qual as informações de reversão são gravadas. Modelos de segurança são criados usando o snap-in Modelos de Segurança. Arquivos de reversão podem ser criados com este comando. |
| /tora | Especifica o caminho e o nome do arquivo de log a ser usado no processo. Se você não especificar um local de arquivo, o arquivo de log padrão, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log será usado. |
| /quieto | Suprime a tela e a saída do log. Você ainda pode exibir os resultados da análise usando o snap-in configuração e análise de segurança no Console de Gerenciamento da Microsoft (MMC). |
Exemplos
Para criar o arquivo de configuração de reversão, para o arquivo SecTmplContoso.inf criado anteriormente, ao salvar as configurações originais e, em seguida, escreva a ação no arquivo de log SecAnalysisContosoFY11, digite:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log