Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Avgör om en dator följer en princip. Resultaten returneras i en .xml fil.
Det här kommandot accepterar också en lista med datornamn som indata. Om du vill visa resultatet i webbläsaren använder du scwcmd-vy och anger %windir%\security\msscw\TransformFiles\scwanalysis.xsl som .xsl-transformering.
Syntax
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
Parameterar
| Parameter | Beskrivning |
|---|---|
/m:<computername> |
Anger NetBIOS-namn, DNS-namn eller IP-adress för datorn som ska analyseras. Om parametern /m anges måste parametern /p också anges. |
/Ou:<OuName> |
Anger det fullständigt kvalificerade domännamnet (FQDN) för en organisationsenhet (OU) i Active Directory Domain Services. Om parametern /ou anges måste parametern /p också anges. Alla datorer i organisationsenheten analyseras mot den angivna principen. |
/p:<policy> |
Anger sökvägen och filnamnet för den .xml principfil som ska användas för att utföra analysen. |
/jag:<computerlist> |
Anger sökvägen och filnamnet för en .xml fil som innehåller en lista över datorer tillsammans med deras förväntade principfiler. Alla datorer i .xml-filen analyseras mot motsvarande principfiler. Ett exempel .xml fil är %windir%\security\SampleMachineList.xml. |
/o:<resultdir> |
Anger sökvägen och katalogen där analysresultatfilerna ska sparas. Standardvärdet är den aktuella katalogen. |
/u:<username> |
Anger en alternativ användarautentiseringsuppgift som ska användas när analysen utförs på en fjärrdator. Standardvärdet är den inloggade användaren. |
/krigsfånge:<password> |
Anger en alternativ användarautentiseringsuppgift som ska användas när analysen utförs på en fjärrdator. Standardvärdet är lösenordet för den inloggade användaren. |
/t:<threads> |
Anger antalet samtidiga utestående analysåtgärder som ska underhållas under analysen. Värdeintervallet är 1–1 000, med standardvärdet 40. |
| /l | Gör att analysprocessen loggas. En loggfil genereras för varje dator som analyseras. Loggfilerna lagras i samma katalog som resultatfilerna. Använd alternativet /o för att ange katalogen för resultatfilerna. |
| / e | Logga en händelse till programhändelseloggen om ett matchningsfel hittas. |
| /? | Visar hjälp i kommandotolken. |
Exempel
Om du vill analysera en säkerhetsprincip mot filen webpolicy.xmlskriver du:
scwcmd analyze /p:webpolicy.xml
Om du vill analysera en säkerhetsprincip på datorn med namnet webbserver mot filen webpolicy.xml med hjälp av autentiseringsuppgifterna för webadmin-kontot skriver du:
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
Om du vill analysera en säkerhetsprincip mot filen webpolicy.xml, med högst 100 trådar och skicka resultatet till en fil med namnet resultat i resultatserver resurs, skriver du:
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Om du vill analysera en säkerhetsprincip för WebServers OU mot filen webpolicy.xml med hjälp av autentiseringsuppgifterna DomainAdmin skriver du:
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin