secedit /export

Exporterar säkerhetsinställningar som lagras i en databas som konfigurerats med säkerhetsmallar. Du kan använda det här kommandot för att säkerhetskopiera dina säkerhetsprinciper på en lokal dator, förutom att importera inställningarna till en annan dator.

Syntax

secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameterar

Parameter	Beskrivning
/Db	Kräver att du anger sökvägen och filnamnet för databasen som innehåller den lagrade konfigurationen när du exporterar till en annan plats än standardinställningen. Om den inte anges lagras systemsäkerhetsdatabasen i %windir%\security\database. Om filnamnet anger en databas som inte har en säkerhetsmall (som representeras av konfigurationsfilen) som är associerad med den, måste även alternativet /cfg <configuration file name> anges för exporten.
/mergedpolicy	Sammanfogar och exporterar domän- och lokala principsäkerhetsinställningar.
/cfg	Obligatoriskt. Anger sökvägen och filnamnet för säkerhetsmallen som ska importeras till databasen för analys. Det här alternativet är endast giltigt när det används med parametern /db <database file name>. Om den här parametern inte också anges utförs analysen mot alla konfigurationer som redan lagras i databasen.
/områden	Anger de säkerhetsområden som ska tillämpas på systemet. Om den här parametern inte anges tillämpas alla säkerhetsinställningar som definierats i databasen på systemet. Om du vill konfigurera flera områden avgränsar du varje område med ett blanksteg. Följande säkerhetsområden stöds: securitypolicy: Lokal princip och domänprincip för systemet, inklusive kontoprinciper, granskningsprinciper, säkerhetsalternativ och så vidare. group_mgmt: Begränsade gruppinställningar för alla grupper som anges i säkerhetsmallen. user_rights: Användarinloggningsrättigheter och beviljande av privilegier. regkeys: Säkerhet på lokala registernycklar. filarkiv: Säkerhet för lokal fillagring. tjänster: Säkerhet för alla definierade tjänster.
/logg	Anger sökvägen och filnamnet för loggfilen som ska användas i processen. Om du inte anger någon filplats används standardloggfilen <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log.
/tyst	Undertrycker skärm- och loggutdata. Du kan fortfarande visa analysresultat med hjälp av snapin-modulen Säkerhetskonfiguration och analys i Microsoft Management Console (MMC).

Exempel

Om du vill exportera säkerhetsdatabasen och domänsäkerhetsprinciperna till en inf-fil och sedan importera filen till en annan databas för att replikera säkerhetsprincipinställningarna på en annan dator skriver du:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Om du vill importera exempelfilen till en annan databas på en annan dator skriver du:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Relaterade länkar

• Command-Line syntaxnyckel

• SecEdit / Analysera

• secedit /konfigurera

• secedit /generaterollback

• secedit /import

• secedit /validera