导入安全设置(.inf 文件),以前从配置了安全模板的数据库导出。
重要
在将 .inf 文件导入到另一台计算机之前,必须在要对其执行导入的数据库上运行 secedit /generaterollback 命令。
还必须在导入文件上运行 secedit /validate 命令,以验证其完整性。
语法
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
参数
| 参数 | 说明 |
|---|---|
| /分贝 | 必填。 指定包含对其执行导入的存储配置的数据库的路径和文件名。 如果文件名指定了一个数据库,该数据库没有与之关联的安全模板(由配置文件表示),则还必须指定 /cfg <configuration file name> 选项。 |
| /改写 | 指定 /cfg 参数中的安全模板是否应覆盖存储在数据库中的任何模板或复合模板,而不是将结果追加到存储的模板。 仅当也使用 /cfg <configuration file name> 参数时,此选项才有效。 如果未指定此参数,则 /cfg 参数中的模板将追加到存储的模板中。 |
| /cfg | 必填。 指定要导入到数据库中进行分析的安全模板的路径和文件名。 仅当与 /db <database file name> 参数一起使用时,此选项才有效。 如果未指定此参数,则针对数据库中已存储的任何配置执行分析。 |
| /地区 | 指定要应用于系统的安全区域。 如果未指定此参数,则数据库中定义的所有安全设置将应用于系统。 若要配置多个区域,请用空格分隔每个区域。 支持以下安全区域:
|
| /日志 | 指定要在进程中使用的日志文件的路径和文件名。 如果未指定文件位置,则使用默认日志文件 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /安静 | 取消屏幕和日志输出。 你仍然可以使用安全配置和分析管理单元查看分析结果,Microsoft管理控制台(MMC)。 |
例子
若要将安全数据库和域安全策略导出到 .inf 文件,然后将该文件导入其他数据库以在另一台计算机上复制策略设置,请键入:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
若要仅将文件的安全策略部分导入另一台计算机上的其他数据库,请键入:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet