secedit /konfigurera

Gör att du kan konfigurera de aktuella systeminställningarna med hjälp av säkerhetsinställningar som lagras i en databas.

Syntax

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameterar

Parameter	Beskrivning
/Db	Obligatoriskt. Anger sökvägen och filnamnet för databasen som innehåller den lagrade konfigurationen. Om filnamnet anger en databas som inte har en säkerhetsmall (som representeras av konfigurationsfilen) som är associerad med den, måste även alternativet /cfg <configuration file name> anges.
/cfg	Anger sökvägen och filnamnet för säkerhetsmallen som ska importeras till databasen för analys. Det här alternativet är endast giltigt när det används med parametern /db <database file name>. Om den här parametern inte också anges utförs analysen mot alla konfigurationer som redan lagras i databasen.
/skriva över	Anger om säkerhetsmallen i parametern /cfg ska skriva över mallar eller sammansatta mallar som lagras i databasen, i stället för att lägga till resultaten i den lagrade mallen. Det här alternativet är endast giltigt när parametern /cfg <configuration file name> också används. Om den här parametern inte också anges läggs mallen i parametern /cfg till i den lagrade mallen.
/områden	Anger de säkerhetsområden som ska tillämpas på systemet. Om den här parametern inte anges tillämpas alla säkerhetsinställningar som definierats i databasen på systemet. Om du vill konfigurera flera områden avgränsar du varje område med ett blanksteg. Följande säkerhetsområden stöds: securitypolicy: Lokal princip och domänprincip för systemet, inklusive kontoprinciper, granskningsprinciper, säkerhetsalternativ och så vidare. group_mgmt: Begränsade gruppinställningar för alla grupper som anges i säkerhetsmallen. user_rights: Användarinloggningsrättigheter och beviljande av privilegier. regkeys: Säkerhet på lokala registernycklar. filarkiv: Säkerhet för lokal fillagring. tjänster: Säkerhet för alla definierade tjänster.
/logg	Anger sökvägen och filnamnet för loggfilen som ska användas i processen. Om du inte anger någon filplats används standardloggfilen <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log.
/tyst	Undertrycker skärm- och loggutdata. Du kan fortfarande visa analysresultat med hjälp av snapin-modulen Säkerhetskonfiguration och analys i Microsoft Management Console (MMC).

Exempel

Om du vill utföra analysen för säkerhetsparametrarna i säkerhetsdatabasen SecDbContoso.sdboch sedan dirigera utdata till filen SecAnalysisContosoFY11, inklusive uppmaningar om att kontrollera att kommandot kördes korrekt, skriver du:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Om du vill införliva ändringar som krävs av analysprocessen på SecContoso.inf- fil och sedan dirigera utdata till den befintliga filen SecAnalysisContosoFY11, utan att fråga:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Relaterade länkar

• Command-Line syntaxnyckel

• SecEdit / Analysera

• secedit /export

• secedit /generaterollback

• secedit /import

• secedit /validera