快速业务通道

secedit.exe本地安全策略命令使用方法

作者 佚名 来源 批处理 浏览 发布时间 2013-07-09
要查看该命令语法,请单击以下命令:
复制代码 代码如下:

secedit /analyze
secedit /configure
secedit /export
secedit /import
secedit /validate
secedit /GenerateRollback
secedit /analyze


可通过将其与数据库中的基本设置相比较,分析一台计算机上的安全设置。
语法
secedit /analyze /db FileName .sdb[/cfgFileName] [/overwrite] [/logFileName] [/quiet]
参数
/db FileName.sdb
指定用于进行分析的数据库。
/cfg FileName
指定在进行分析前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。
/log FileName
指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。
/quiet
指定分析过程不进行进一步注释。
注释
可在安全配置和分析 中查看分析的结果。

示例
以下是如何使用该命令的一个示例:
secedit /analyze /db hisecws.sdb

secedit /configure
通过应用存储在数据库中的设置配置本地计算机的安全性设置。
语法
secedit /configure /db FileName[/cfg FileName ] [/overwrite][/areasArea1 Area2 ...] [/logFileName] [/quiet]
参数
/db FileName
指定用于进行安全配置的数据库。
/cfg FileName
指定在配置计算机前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。
/overwrite
指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。
/areas Area1 Area2 ...
指定应用到系统中的安全区域。如果未指定参数,所有在数据库中定义的安全性设置都将应用到该系统。要配置多个区域,请使用空格分隔每一区域。支持以下安全区域:区域名称描述SECURITYPOLICY包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置USER_RIGHTS包括用户权限分配REGKEYS包括注册表权限FILESTORE包括文件系统权限SERVICES包括系统服务设置
/log FileName
指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。
/quiet
指定该配置进程应在不提示用户的情况下进行。
示例
以下是如何使用该命令的示例:
secedit /configure /db hisecws.sdb /cfg
hisecws.inf /overwrite /log hisecws.log

secedit /export
可将存储在数据库中的安全性设置导出。
语法
secedit /export[/DBFileName] [/mergedpolicy] [/CFG FileName] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
参数
/db FileName
指定用于配置安全性的数据库。
/mergedpolicy
合并并导出域和本地策略安全性。
/CFG FileName
指定要将设置导出到的模板。
/areas Area1 Area2 ...
指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。区域名称描述SECURITYPOLICY包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置USER_RIGHTS包括用户权限分配REGKEYS包括注册表权限FILESTORE包括文件系统权限SERVICES包括系统服务设置
/log FileName
指定记录导出进程状态的文件。如果不指定该文件,则采用默认设置记录到 %windir%\security\logs\scesrv.log。
/quiet
指定该配置进程应在不提示用户的情况下进行。
示例
以下是如何使用该命令的一个示例:
secedit /export /db hisecws.inf /log hisecws.log

secedit /import
可将安全性模板导入到数据库以便模板中指定的设置可应用到系统或作为分析系统的依据。
语法
secedit /import /db FileName .sdb /cfg FileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFi

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号