secedit /配置

允许使用存储在数据库中的安全设置配置当前系统设置。

语法

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

参数

参数 说明
/分贝 必填。 指定包含存储配置的数据库的路径和文件名。 如果文件名指定了一个数据库,该数据库没有与之关联的安全模板(由配置文件表示),则还必须指定 /cfg <configuration file name> 选项。
/cfg 指定要导入到数据库中进行分析的安全模板的路径和文件名。 仅当与 /db <database file name> 参数一起使用时,此选项才有效。 如果未指定此参数,则针对数据库中已存储的任何配置执行分析。
/改写 指定 /cfg 参数中的安全模板是否应覆盖存储在数据库中的任何模板或复合模板,而不是将结果追加到存储的模板。 仅当也使用 /cfg <configuration file name> 参数时,此选项才有效。 如果未指定此参数,则 /cfg 参数中的模板将追加到存储的模板中。
/地区 指定要应用于系统的安全区域。 如果未指定此参数,则数据库中定义的所有安全设置将应用于系统。 若要配置多个区域,请用空格分隔每个区域。 支持以下安全区域:
  • 安全策略: 系统的本地策略和域策略,包括帐户策略、审核策略、安全选项等。
  • group_mgmt: 安全模板中指定的任何组的受限组设置。
  • user_rights: 用户登录权限和授予权限。
  • regkey: 本地注册表项上的安全性。
  • 文件存储:在本地文件存储上 安全性。
  • 服务:为所有定义的服务 安全性。
/日志 指定要在进程中使用的日志文件的路径和文件名。 如果未指定文件位置,则使用默认日志文件 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log
/安静 取消屏幕和日志输出。 你仍然可以使用安全配置和分析管理单元查看分析结果,Microsoft管理控制台(MMC)。

例子

若要对安全数据库的安全参数执行分析,SecDbContoso.sdb,然后将输出定向到文件 SecAnalysisContosoFY11,包括验证命令是否正常运行的提示,键入:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

若要在 SecContoso.inf 文件上合并分析过程所需的更改,然后将输出定向到现有文件,SecAnalysisContosoFY11,无需提示,请键入:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet