secedit /configure

Veritabanında depolanan güvenlik ayarlarını kullanarak geçerli sistem ayarlarını yapılandırmanıza olanak tanır.

Sözdizimi

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parametreler

Parametre	Açıklama
/Db	Gerekli. Depolanan yapılandırmayı içeren veritabanının yolunu ve dosya adını belirtir. Dosya adı kendisiyle ilişkilendirilmiş bir güvenlik şablonu (yapılandırma dosyası tarafından gösterildiği gibi) olmayan bir veritabanı belirtiyorsa, /cfg <configuration file name> seçeneği de belirtilmelidir.
/cfg	Çözümleme için veritabanına aktarılacak güvenlik şablonunun yolunu ve dosya adını belirtir. Bu seçenek yalnızca /db <database file name> parametresiyle kullanıldığında geçerlidir. Bu parametre de belirtilmezse, çözümleme veritabanında zaten depolanan tüm yapılandırmalarda gerçekleştirilir.
/Üzerine	/cfg parametresindeki güvenlik şablonunun, sonuçları depolanan şablona eklemek yerine veritabanında depolanan herhangi bir şablonun veya bileşik şablonun üzerine yazıp yazmayacağını belirtir. Bu seçenek yalnızca /cfg <configuration file name> parametresi de kullanıldığında geçerlidir. Bu parametre de belirtilmezse, depolanan şablona /cfg parametresindeki şablon eklenir.
/Alanları	Sisteme uygulanacak güvenlik alanlarını belirtir. Bu parametre belirtilmezse, veritabanında tanımlanan tüm güvenlik ayarları sisteme uygulanır. Birden çok alan yapılandırmak için her alanı bir boşlukla ayırın. Aşağıdaki güvenlik alanları desteklenir: güvenlik ilkesi: Hesap ilkeleri, denetim ilkeleri, güvenlik seçenekleri vb. dahil olmak üzere sistem için yerel ilke ve etki alanı ilkesini. group_mgmt: Güvenlik şablonunda belirtilen gruplar için kısıtlanmış grup ayarlarını. user_rights: Kullanıcı oturum açma hakları ve ayrıcalıkları verme. kayıt defteri anahtarları: yerel kayıt defteri anahtarlarında güvenlik. dosya deposu: Yerel dosya depolamada güvenlik. hizmetleri: Tüm tanımlı hizmetler için Güvenliği.
/günlük	İşlemde kullanılacak günlük dosyasının yolunu ve dosya adını belirtir. Bir dosya konumu belirtmezseniz, varsayılan günlük dosyası <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log kullanılır.
/sessiz	Ekran ve günlük çıkışını gizler. Microsoft Yönetim Konsolu'nda (MMC) Güvenlik Yapılandırması ve Çözümleme ek bileşenini kullanarak analiz sonuçlarını görüntülemeye devam edebilirsiniz.

Örnekler

SecDbContoso.sdb güvenlik veritabanındaki güvenlik parametreleri için analiz gerçekleştirmek ve ardından komutun doğru çalıştığını doğrulama istemleri de dahil olmak üzere çıkışı SecAnalysisContosoFY11 dosyasına yönlendirmek için şunu yazın:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Çözümleme işleminin gerektirdiği değişiklikleri SecContoso.inf dosyasına eklemek ve ardından çıkışı mevcut dosya olan SecAnalysisContosoFY11 dosyasına yönlendirmek için şunu yazın:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

İlgili bağlantılar

• Komut Satırı Sözdizimi Anahtarı

• secedit /analiz

• secedit / dışa aktarma

• secedit /generaterollback

• secedit /içe aktar

• secedit /validate