secedit /import
匯入先前從使用安全性範本設定的資料庫匯出的安全性設定 (.inf 檔案)。
重要
將 .inf 檔案匯入另一部電腦之前,您必須在要執行匯入的資料庫上執行 secedit /generaterollback 命令。
您也必須在匯入檔案上執行 secedit /validate 命令,以確認其完整性。
語法
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
參數
| 參數 | 描述 |
|---|---|
| /db | 必要。 指定包含執行匯入之預存組態的資料庫路徑和檔名。 如果檔名指定的資料庫沒有相關聯的安全性範本 (如組態檔所代表),則必須同時指定/cfg <configuration file name> 選項。 |
| /overwrite | 指定 /cfg 參數中的安全性範本是否應該覆寫儲存在資料庫中的任何範本或複合範本,而不是將結果附加至預存範本。 只有在同時使用 /cfg <configuration file name> 參數時,此選項才有效。 如果未指定此參數,則 /cfg 參數中的範本會附加至預存範本。 |
| /cfg | 必要。 指定將匯入資料庫以供分析之安全性範本的路徑和檔名。 此選項只有在搭配 /db <database file name> 參數使用時才有效。 如果未同時指定此參數,則會針對已儲存在資料庫中的任何組態執行分析。 |
| /areas | 指定要套用至系統的安全性區域。 如果未指定此參數,則資料庫中定義的所有安全性設定都會套用至系統。 若要設定多個區域,請以空格分隔每個區域。 支援下列安全性區域:
|
| /log | 指定處理序中要使用之記錄檔的路徑和檔名。 如果您未指定檔案位置,則會使用預設記錄檔 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /quiet | 隱藏畫面和記錄輸出。 您仍然可以使用 Microsoft Management Console (MMC) 的 [安全性設定和分析] 嵌入式管理單元來檢視分析結果。 |
範例
若要將安全性資料庫和網域安全性原則匯出至 .inf 檔案,然後將該檔案匯入不同的資料庫,以複寫另一部電腦上的原則設定,請輸入:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
若只有要將檔案的安全性原則部分匯入另一部電腦上的不同資料庫,請輸入:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet