secedit /import

  • Статья

Импортирует параметры безопасности (INF-файл), ранее экспортированный из базы данных, настроенной с помощью шаблонов безопасности.

Внимание

Перед импортом INF-файла на другой компьютер необходимо выполнить secedit /generaterollback команду в базе данных, на которой будет выполнен импорт.

Для проверки целостности файла импорта также необходимо выполнить secedit /validate команду.

Синтаксис

secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Параметры

Параметр Описание
/Db Обязательный. Указывает путь и имя файла базы данных, содержащей хранимую конфигурацию, для которой выполняется импорт. Если имя файла указывает базу данных, которая не имела шаблона безопасности (как представлено файлом конфигурации), необходимо /cfg <configuration file name> также указать параметр.
/overwrite Указывает, должен ли шаблон безопасности в параметре /cfg перезаписать любой шаблон или составной шаблон, хранящийся в базе данных, вместо добавления результатов в сохраненный шаблон. Этот параметр действителен только в том случае, если /cfg <configuration file name> параметр также используется. Если этот параметр не указан, шаблон в параметре /cfg добавляется в сохраненный шаблон.
/Cfg Обязательный. Указывает путь и имя файла для шаблона безопасности, который будет импортирован в базу данных для анализа. Этот параметр действителен только при использовании с параметром /db <database file name> . Если этот параметр не указан, анализ выполняется в любой конфигурации, уже сохраненной в базе данных.
/Областях Указывает области безопасности, применяемые к системе. Если этот параметр не указан, к системе применяются все параметры безопасности, определенные в базе данных. Чтобы настроить несколько областей, разделите каждую область по пробелу. Поддерживаются следующие области безопасности:
  • securitypolicy: локальная политика и политика домена для системы, включая политики учетных записей, политики аудита, параметры безопасности и т. д.
  • group_mgmt: ограниченные параметры группы для всех групп, указанных в шаблоне безопасности.
  • user_rights: права входа пользователя и предоставление привилегий.
  • regkeys: безопасность в локальных разделах реестра.
  • filestore: безопасность в локальном хранилище файлов.
  • службы: безопасность для всех определенных служб.
/Журнала Указывает путь и имя файла журнала, который будет использоваться в процессе. Если не указать расположение файла, используется файл <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log журнала по умолчанию.
/quiet Подавляет выходные данные экрана и журнала. Вы по-прежнему можете просматривать результаты анализа с помощью оснастки "Конфигурация безопасности и анализ" в консоли управления Майкрософт (MMC).

Примеры

Чтобы экспортировать базу данных безопасности и политики безопасности домена в INF-файл, а затем импортировать этот файл в другую базу данных, чтобы реплика параметров политики на другом компьютере, введите:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Чтобы импортировать только часть политик безопасности файла в другую базу данных на другом компьютере, введите:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet