secedit.exe本地安全策略命令使用方法
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
| 要查看该命令语法,请单击以下命令: 复制代码 代码如下: secedit /analyze secedit /configure secedit /export secedit /import secedit /validate secedit /GenerateRollback secedit /analyze 可通过将其与数据库中的基本设置相比较,分析一台计算机上的安全设置。 语法 secedit /analyze /db FileName .sdb[/cfgFileName] [/overwrite] [/logFileName] [/quiet] 参数 /db FileName.sdb 指定用于进行分析的数据库。 /cfg FileName 指定在进行分析前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。 /log FileName 指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。 /quiet 指定分析过程不进行进一步注释。 注释 可在安全配置和分析 中查看分析的结果。 示例 以下是如何使用该命令的一个示例: secedit /analyze /db hisecws.sdb secedit /configure 通过应用存储在数据库中的设置配置本地计算机的安全性设置。 语法 secedit /configure /db FileName[/cfg FileName ] [/overwrite][/areasArea1 Area2 ...] [/logFileName] [/quiet] 参数 /db FileName 指定用于进行安全配置的数据库。 /cfg FileName 指定在配置计算机前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。 /overwrite 指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。 /areas Area1 Area2 ... 指定应用到系统中的安全区域。如果未指定参数,所有在数据库中定义的安全性设置都将应用到该系统。要配置多个区域,请使用空格分隔每一区域。支持以下安全区域:区域名称描述SECURITYPOLICY包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置USER_RIGHTS包括用户权限分配REGKEYS包括注册表权限FILESTORE包括文件系统权限SERVICES包括系统服务设置 /log FileName 指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。 /quiet 指定该配置进程应在不提示用户的情况下进行。 示例 以下是如何使用该命令的示例: secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log secedit /export 可将存储在数据库中的安全性设置导出。 语法 secedit /export[/DBFileName] [/mergedpolicy] [/CFG FileName] [/areasArea1 Area2 ...] [/logFileName] [/quiet] 参数 /db FileName 指定用于配置安全性的数据库。 /mergedpolicy 合并并导出域和本地策略安全性。 /CFG FileName 指定要将设置导出到的模板。 /areas Area1 Area2 ... 指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。区域名称描述SECURITYPOLICY包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置USER_RIGHTS包括用户权限分配REGKEYS包括注册表权限FILESTORE包括文件系统权限SERVICES包括系统服务设置 /log FileName 指定记录导出进程状态的文件。如果不指定该文件,则采用默认设置记录到 %windir%\security\logs\scesrv.log。 /quiet 指定该配置进程应在不提示用户的情况下进行。 示例 以下是如何使用该命令的一个示例: secedit /export /db hisecws.inf /log hisecws.log secedit /import 可将安全性模板导入到数据库以便模板中指定的设置可应用到系统或作为分析系统的依据。 语法 secedit /import /db FileName .sdb /cfg FileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFi |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于secedit.exe本地安全策略命令使用方法的所有评论
