secedit /configure

Veritabanında depolanan güvenlik ayarlarını kullanarak geçerli sistem ayarlarını yapılandırmanıza olanak tanır.

Syntax

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameters

Parameter	Description
/db	Required. Depolanan yapılandırmayı içeren veritabanının yolunu ve dosya adını belirtir. Dosya adı kendisiyle ilişkilendirilmiş bir güvenlik şablonu (yapılandırma dosyası tarafından gösterildiği gibi) olmayan bir veritabanı belirtiyorsa, /cfg <configuration file name> seçeneği de belirtilmelidir.
/cfg	Çözümleme için veritabanına aktarılacak güvenlik şablonunun yolunu ve dosya adını belirtir. Bu seçenek yalnızca /db <database file name> parametresiyle kullanıldığında geçerlidir. Bu parametre de belirtilmezse, çözümleme veritabanında zaten depolanan tüm yapılandırmalarda gerçekleştirilir.
/overwrite	/cfg parametresindeki güvenlik şablonunun, sonuçları depolanan şablona eklemek yerine, veritabanında depolanan herhangi bir şablonun veya bileşik şablonun üzerine yazılıp yazılmayacağını belirtir. Bu seçenek yalnızca /cfg <configuration file name> parametresi de kullanıldığında geçerlidir. Bu parametre de belirtilmezse, /cfg parametresindeki şablon depolanan şablonun sonuna eklenir.
/areas	Sisteme uygulanacak güvenlik alanlarını belirtir. Bu parametre belirtilmezse, veritabanında tanımlanan tüm güvenlik ayarları sisteme uygulanır. Birden çok alan yapılandırmak için her alanı bir boşlukla ayırın. Aşağıdaki güvenlik alanları desteklenir: Güvenlik Politikası: Hesap ilkeleri, denetim ilkeleri, güvenlik seçenekleri vb. dahil olmak üzere sistem için yerel ilke ve etki alanı ilkesi. group_mgmt: Güvenlik şablonunda belirtilen tüm gruplar için kısıtlı grup ayarları. user_rights: Kullanıcı oturum açma hakları ve ayrıcalıkların verilmesi. Kayıt Anahtarları: Yerel kayıt defteri anahtarlarında güvenlik. Dosya deposu: Yerel dosya depolamada güvenlik. Hizmetleri: Tanımlanan tüm hizmetler için güvenlik.
/log	İşlemde kullanılacak günlük dosyasının yolunu ve dosya adını belirtir. Bir dosya konumu belirtmezseniz, varsayılan günlük dosyası <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log kullanılır.
/quiet	Ekran ve günlük çıkışını gizler. Microsoft Yönetim Konsolu'nda (MMC) Güvenlik Yapılandırması ve Çözümleme ek bileşenini kullanarak analiz sonuçlarını görüntülemeye devam edebilirsiniz.

Examples

Güvenlik veritabanındaki SecDbContoso.sdb güvenlik parametrelerinin analizini gerçekleştirmek ve ardından çıktıyı, komutun doğru çalıştığını doğrulama istemleri de dahil olmak üzere SecAnalysisContosoFY11 dosyasına yönlendirmek için şunu yazın:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Çözümleme işleminin gerektirdiği değişiklikleri SecContoso.inf dosyasına eklemek ve sonra çıktıyı sormadan varolan SecAnalysisContosoFY11 dosyasına yönlendirmek için şunu yazın:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Related links

• Komut Satırı Sözdizimi Anahtarı

• secedit /analyze

• secedit /export

• secedit /generaterollback

• secedit /import

• secedit /validate