主頁 > 知識(shí)庫 > secedit.exe本地安全策略命令使用方法

secedit.exe本地安全策略命令使用方法

熱門標(biāo)簽:無錫極信防封電銷卡價(jià)格 四川防封電銷卡套餐 沈陽電銷 谷歌地圖標(biāo)注錯(cuò)位 浙江語音外呼系統(tǒng)招商 95專業(yè)外呼線路是怎么回事 外呼獲客系統(tǒng) 用電話機(jī)器人取代人工 aa專業(yè)電話外呼系統(tǒng)
要查看該命令語法,請單擊以下命令:
復(fù)制代碼 代碼如下:

secedit /analyze
secedit /configure
secedit /export
secedit /import
secedit /validate
secedit /GenerateRollback
secedit /analyze


可通過將其與數(shù)據(jù)庫中的基本設(shè)置相比較,分析一臺(tái)計(jì)算機(jī)上的安全設(shè)置。
語法
secedit /analyze /db FileName .sdb[/cfgFileName] [/overwrite] [/logFileName] [/quiet]
參數(shù)
/db FileName.sdb
指定用于進(jìn)行分析的數(shù)據(jù)庫。
/cfg FileName
指定在進(jìn)行分析前要導(dǎo)入到數(shù)據(jù)庫中的安全性模板。使用安全模板管理單元?jiǎng)?chuàng)建安全模板。
/log FileName
指定記錄配置進(jìn)程狀態(tài)的文件。如果未指定,則將配置數(shù)據(jù)記錄到 %windir%\security\logs 目錄下的 scesrv.log 文件。
/quiet
指定分析過程不進(jìn)行進(jìn)一步注釋。
注釋
可在安全配置和分析 中查看分析的結(jié)果。

示例
以下是如何使用該命令的一個(gè)示例:
secedit /analyze /db hisecws.sdb

secedit /configure
通過應(yīng)用存儲(chǔ)在數(shù)據(jù)庫中的設(shè)置配置本地計(jì)算機(jī)的安全性設(shè)置。
語法
secedit /configure /db FileName[/cfg FileName ] [/overwrite][/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數(shù)
/db FileName
指定用于進(jìn)行安全配置的數(shù)據(jù)庫。
/cfg FileName
指定在配置計(jì)算機(jī)前要導(dǎo)入到數(shù)據(jù)庫中的安全性模板。使用安全模板管理單元?jiǎng)?chuàng)建安全模板。
/overwrite
指定在導(dǎo)入安全模板之前應(yīng)清空數(shù)據(jù)庫。如果未指定該參數(shù),安全模板中的設(shè)置將累計(jì)到數(shù)據(jù)庫中。如果未指定該參數(shù)且數(shù)據(jù)庫和當(dāng)前導(dǎo)入的模板之間存在配置沖突,則模板配置具有優(yōu)先權(quán)。
/areas Area1 Area2 ...
指定應(yīng)用到系統(tǒng)中的安全區(qū)域。如果未指定參數(shù),所有在數(shù)據(jù)庫中定義的安全性設(shè)置都將應(yīng)用到該系統(tǒng)。要配置多個(gè)區(qū)域,請使用空格分隔每一區(qū)域。支持以下安全區(qū)域:區(qū)域名稱描述SECURITYPOLICY包括帳戶策略、審核策略、事件日志設(shè)置和安全選項(xiàng)。GROUP_MGMT包括受限組的配置USER_RIGHTS包括用戶權(quán)限分配REGKEYS包括注冊表權(quán)限FILESTORE包括文件系統(tǒng)權(quán)限SERVICES包括系統(tǒng)服務(wù)設(shè)置
/log FileName
指定記錄配置進(jìn)程狀態(tài)的文件。如果未指定,則將配置數(shù)據(jù)記錄到 %windir%\security\logs 目錄下的 scesrv.log 文件。
/quiet
指定該配置進(jìn)程應(yīng)在不提示用戶的情況下進(jìn)行。
示例
以下是如何使用該命令的示例:
secedit /configure /db hisecws.sdb /cfg
hisecws.inf /overwrite /log hisecws.log

secedit /export
可將存儲(chǔ)在數(shù)據(jù)庫中的安全性設(shè)置導(dǎo)出。
語法
secedit /export[/DBFileName] [/mergedpolicy] [/CFG FileName] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數(shù)
/db FileName
指定用于配置安全性的數(shù)據(jù)庫。
/mergedpolicy
合并并導(dǎo)出域和本地策略安全性。
/CFG FileName
指定要將設(shè)置導(dǎo)出到的模板。
/areas Area1 Area2 ...
指定將被導(dǎo)出到模板的安全區(qū)域。如果沒有指定區(qū)域,則所有區(qū)域都將被導(dǎo)出。每個(gè)區(qū)域應(yīng)通過空格分隔。區(qū)域名稱描述SECURITYPOLICY包括帳戶策略、審核策略、事件日志設(shè)置和安全選項(xiàng)。GROUP_MGMT包括受限組的配置USER_RIGHTS包括用戶權(quán)限分配REGKEYS包括注冊表權(quán)限FILESTORE包括文件系統(tǒng)權(quán)限SERVICES包括系統(tǒng)服務(wù)設(shè)置
/log FileName
指定記錄導(dǎo)出進(jìn)程狀態(tài)的文件。如果不指定該文件,則采用默認(rèn)設(shè)置記錄到 %windir%\security\logs\scesrv.log。
/quiet
指定該配置進(jìn)程應(yīng)在不提示用戶的情況下進(jìn)行。
示例
以下是如何使用該命令的一個(gè)示例:
secedit /export /db hisecws.inf /log hisecws.log

secedit /import
可將安全性模板導(dǎo)入到數(shù)據(jù)庫以便模板中指定的設(shè)置可應(yīng)用到系統(tǒng)或作為分析系統(tǒng)的依據(jù)。
語法
secedit /import /db FileName .sdb /cfg FileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
參數(shù)
/db FileName .sdb
指定要將安全性模板設(shè)置導(dǎo)入到的數(shù)據(jù)庫。
/CFG FileName
指定要導(dǎo)入到數(shù)據(jù)庫中安全性模板。使用安全模板管理單元?jiǎng)?chuàng)建安全模板。
/overwrite FileName
指定在導(dǎo)入安全模板之前應(yīng)清空數(shù)據(jù)庫。如果未指定該參數(shù),安全模板中的設(shè)置將累計(jì)到數(shù)據(jù)庫中。如果未指定該參數(shù)且數(shù)據(jù)庫和當(dāng)前導(dǎo)入的模板之間存在配置沖突,則模板配置具有優(yōu)先權(quán)。
/areas Area1 Area2 ...
指定將被導(dǎo)出到模板的安全區(qū)域。如果沒有指定區(qū)域,則所有區(qū)域都將被導(dǎo)出。每個(gè)區(qū)域應(yīng)通過空格分隔。區(qū)域名稱描述SECURITYPOLICY包含帳戶策略、審核策略、事件日志設(shè)置及安全選項(xiàng)。GROUP_MGMT包括受限組的配置USER_RIGHTS包括用戶權(quán)限分配REGKEYS包括注冊表權(quán)限FILESTORE包括文件系統(tǒng)權(quán)限SERVICES包括系統(tǒng)服務(wù)設(shè)置
/log FileName
指定記錄導(dǎo)出進(jìn)程狀態(tài)的文件。如果不指定該文件,則采用默認(rèn)設(shè)置記錄到 %windir%\security\logs\scesrv.log。
/quiet
指定該配置進(jìn)程應(yīng)在不提示用戶的情況下進(jìn)行。
示例
以下是如何使用該命令的一個(gè)示例:
secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

secedit /validate
驗(yàn)證要導(dǎo)入到分析數(shù)據(jù)庫或系統(tǒng)應(yīng)用程序的安全模板的語法。
語法
secedit /validate FileName
參數(shù)
FileName
指定使用安全模板創(chuàng)建的安全模板文件名。
示例
以下是如何使用該命令的一個(gè)示例:
secedit /validate /cfg filename

secedit /GenerateRollback
可根據(jù)配置模板生成一個(gè)回滾模板。在將配置模板應(yīng)用到計(jì)算機(jī)上時(shí),可以選擇創(chuàng)建回滾模板,該模板在應(yīng)用時(shí)會(huì)將安全性設(shè)置重置為應(yīng)用配置模板前的值。
語法
secedit /GenerateRollback /CFG FileName.inf /RBK SecurityTemplatefilename.inf [/logRollbackFileName.inf] [/quiet]
參數(shù)
/CFG FileName
指定要為其創(chuàng)建回滾模板的安全性模板的文件名。
/RBK FileName
指定將創(chuàng)建為回滾模板的安全性模板的文件名。
注釋
secedit /refreshpolicy 已經(jīng)被 gpupdate 替代。有關(guān)如何更新安全性設(shè)置的信息,請參閱“相關(guān)主題”。

格式圖例
格式 意義
斜體
用戶必須提供的信息
粗體
用戶必須像顯示的一樣準(zhǔn)確鍵入的元素
省略號(hào) (...)
可在命令行中重復(fù)多次的參數(shù)
在方括號(hào) ([]) 之間
可選項(xiàng)目
在大括號(hào) ({}) 之間;將選項(xiàng)用管線 (|) 隔開。示例:{even|odd}
用戶必須從中只選擇一個(gè)選項(xiàng)的選項(xiàng)集
Courier font
代碼或程序輸出

標(biāo)簽:青島 常德 煙臺(tái) 迪慶 廣安 興安盟 連云港 南平

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《secedit.exe本地安全策略命令使用方法》,本文關(guān)鍵詞  secedit.exe,本地,安全,策略,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《secedit.exe本地安全策略命令使用方法》相關(guān)的同類信息!
  • 本頁收集關(guān)于secedit.exe本地安全策略命令使用方法的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章