将安全配置向导 (SCW) 生成的安全策略应用到计算机。 此命令行工具还接受计算机名称列表作为输入。
Syntax
scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]
Parameters
| Parameter | Description |
|---|---|
/m:<computername> |
指定要配置的计算机的 NetBIOS 名称、DNS 名称或 IP 地址。 如果指定了 /m 参数,则还必须指定 /p 参数。 |
/ou:<OuName> |
指定 Active Directory 域服务中组织单位 (OU) 的完全限定域名 (FQDN)。 如果指定了 /ou 参数,则还必须指定 /p 参数。 OU 中的所有计算机都将根据给定的策略进行配置。 |
/p:<policy> |
指定要用于执行配置的 .xml 策略文件的路径和文件名。 |
/i:<computerlist> |
指定包含计算机列表及其预期策略文件的 .xml 文件的路径和文件名。 .xml 文件中的所有计算机都将根据其相应的策略文件进行分析。 示例 .xml 文件是 %windir%\security\SampleMachineList.xml。 |
/u:<username> |
指定在远程计算机上执行配置时要使用的备用用户凭据。 默认为登录用户。 |
/pw:<password> |
指定在远程计算机上执行配置时要使用的备用用户凭据。 默认为登录用户的密码。 |
/t:<threads> |
指定分析期间应保持的同时未完成的配置操作数。 数值范围为 1-1000,默认值为 40。 |
| /l | 导致记录分析过程。 将为正在分析的每台计算机生成一个日志文件。 日志文件将存储在结果文件所在的目录。 使用 /o 选项指定结果文件的目录。 |
| /e | 如果发现不匹配,则将事件记录到应用程序事件日志。 |
| /? | 在命令提示符下显示帮助。 |
Examples
要针对文件 webpolicy.xml配置安全策略,请键入:
scwcmd configure /p:webpolicy.xml
要使用 webadmin 帐户的凭据为位于 172.16.0.0 的文件 webpolicy.xml 计算机配置安全策略,请键入:
scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin
若要在列表中的所有计算机上配置安全策略 campusmachines.xml 最多有 100 个线程,请键入:
scwcmd configure /i:campusmachines.xml /t:100
若要使用 DomainAdmin 凭据针对文件 webpolicy.xml 为 WebServers OU 配置安全策略,请键入:
scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin