Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Exporta configurações de segurança armazenadas em um banco de dados configurado com modelos de segurança. Você pode usar esse comando para fazer backup de suas políticas de segurança em um computador local, além de importar as configurações para outro computador.
Sintaxe
secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parâmetros
| Parâmetro | Descrição |
|---|---|
| /db | Requer que você especifique o caminho e o nome do arquivo do banco de dados que contém a configuração armazenada ao exportar para um local diferente do padrão. Se não for especificado, o banco de dados de segurança do sistema será armazenado em %windir%\security\database. Se o nome do arquivo especificar um banco de dados que não tenha um modelo de segurança (conforme representado pelo arquivo de configuração) associado a ele, a opção /cfg <configuration file name> também deverá ser especificada para a exportação. |
| /política mesclada | Mescla e exporta configurações de segurança de domínio e política local. |
| /cfg | Obrigatório. Especifica o caminho e o nome do arquivo para o modelo de segurança que será importado para o banco de dados para análise. Esta opção só é válida quando usada com o parâmetro /db <database file name>. Se esse parâmetro também não for especificado, a análise será executada em relação a qualquer configuração já armazenada no banco de dados. |
| /áreas | Especifica as áreas de segurança a serem aplicadas ao sistema. Se esse parâmetro não for especificado, todas as configurações de segurança definidas no banco de dados serão aplicadas ao sistema. Para configurar várias áreas, separe cada área por um espaço. As seguintes áreas de segurança são suportadas:
|
| /log | Especifica o caminho e o nome do arquivo de log a ser usado no processo. Se você não especificar um local de arquivo, o arquivo de log padrão <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log será usado. |
| /silencioso | Suprime a saída de tela e log. Você ainda pode exibir os resultados da análise usando o snap-in Configuração e Análise de Segurança no MMC (Console de Gerenciamento Microsoft). |
Exemplos
Para exportar o banco de dados de segurança e as diretivas de segurança de domínio para um arquivo inf e, em seguida, importar esse arquivo para um banco de dados diferente, a fim de replicar as configurações de diretiva de segurança em outro computador, digite:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Para importar seu arquivo de exemplo para um banco de dados diferente em outro computador, digite:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet