secedit.exe本地安全策略命令使用方法
2020-06-09 13:51:37
供稿:網友
要查看該命令語法����,請單擊以下命令:
代碼如下:
secedit /analyze
secedit /configure
secedit /export
secedit /import
secedit /validate
secedit /GenerateRollback
secedit /analyze
可通過將其與數據庫中的基本設置相比較�����,分析一臺計算機上的安全設置��。
語法
secedit /analyze /db FileName .sdb[/cfgFileName] [/overwrite] [/logFileName] [/quiet]
參數
/db FileName.sdb
指定用于進行分析的數據庫�。
/cfg FileName
指定在進行分析前要導入到數據庫中的安全性模板。使用安全模板管理單元創建安全模板��。
/log FileName
指定記錄配置進程狀態的文件�����。如果未指定��,則將配置數據記錄到 %windir%/security/logs 目錄下的 scesrv.log 文件。
/quiet
指定分析過程不進行進一步注釋�。
注釋
可在安全配置和分析 中查看分析的結果。
示例
以下是如何使用該命令的一個示例:
secedit /analyze /db hisecws.sdb
secedit /configure
通過應用存儲在數據庫中的設置配置本地計算機的安全性設置���。
語法
secedit /configure /db FileName[/cfg FileName ] [/overwrite][/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數
/db FileName
指定用于進行安全配置的數據庫�����。
/cfg FileName
指定在配置計算機前要導入到數據庫中的安全性模板��。使用安全模板管理單元創建安全模板�����。
/overwrite
指定在導入安全模板之前應清空數據庫����。如果未指定該參數�����,安全模板中的設置將累計到數據庫中����。如果未指定該參數且數據庫和當前導入的模板之間存在配置沖突���,則模板配置具有優先權。
/areas Area1 Area2 ...
指定應用到系統中的安全區域��。如果未指定參數�����,所有在數據庫中定義的安全性設置都將應用到該系統����。要配置多個區域,請使用空格分隔每一區域���。支持以下安全區域:區域名稱描述SECURITYPOLICY包括帳戶策略�����、審核策略、事件日志設置和安全選項�。GROUP_MGMT包括受限組的配置USER_RIGHTS包括用戶權限分配REGKEYS包括注冊表權限FILESTORE包括文件系統權限SERVICES包括系統服務設置
/log FileName
指定記錄配置進程狀態的文件。如果未指定�����,則將配置數據記錄到 %windir%/security/logs 目錄下的 scesrv.log 文件。
/quiet
指定該配置進程應在不提示用戶的情況下進行����。
示例
以下是如何使用該命令的示例:
secedit /configure /db hisecws.sdb /cfg
hisecws.inf /overwrite /log hisecws.log
secedit /export
可將存儲在數據庫中的安全性設置導出。
語法
secedit /export[/DBFileName] [/mergedpolicy] [/CFG FileName] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數
/db FileName
指定用于配置安全性的數據庫�����。
/mergedpolicy
合并并導出域和本地策略安全性���。
/CFG FileName
