Secedit: import 命令允许您输入以前从已配置的数据库中导出的安全设置以及安全模板,当前存储在 inf 文件。要更好地了解如何使用此命令,请参阅下面的示例。
命令secedit: import command
secedit/import/db/cfg[/overwrite][/area[securitypolicy|] group_mgmt |用户权利 |注册码 |文件存储 |服务]] [/日志] [/安静]
Secedit:导入命令参数
参数
描述
db
这是必填参数。
指定包含存储配置的数据库文件的路径和名称进行分析。
如果数据库指定名称没有与之关联的安全模板(如配置文件所指示),则还必须根据指定命令行/cfg选项
覆盖
可选参数。
指定/cfg 参数中的安全模式是否应该覆盖任何存储在数据库中的合成模板,而不是将结果附加到存储的表单中。此命令行选项仅有效当同时使用参数/cfg时。如果不指定此参数,则/cfg参数中的模板将被添加到默认存储的模板中。
cfg
这是必填参数。
指定要输入数据库进行分析的安全模板的路径和文件名。
这个可选参数/cfg只有和参数/db一起使用才有效。
如果不指定此参数,将对数据库中存储的任何配置进行分析。
区域
可选参数。
指定应用到系统的安全区域。如果不指定这个参数,数据库中定义的所有安全设置都将应用到系统。要配置多个安全区域,每个区域用空格隔开。支持以下安全区域:
-SecurityPolicy
系统的本地策略和域策略,包括账户策略、审计策略、安全选项。
-Group_Mgmt
组设置将被限制在安全表单中指定的任何组。
-User_Rights
用户登录并授予权限。
-RegKeys
本地注册表项的安全性。
-FileStore
安全的本地文件存储。
-服务
所有已识别服务的安全性。
日志
可选参数。
指定进程使用的日志文件的路径和名称。
安静
可选参数。
不在屏幕上显示输出。您仍然可以使用 Microsoft 管理控制台 (MMC) 上的安全配置和分析附件查看分析结果。
Secedit: 导入命令注释
- 在将.inf 文件导入另一台计算机之前,对将执行导入的数据库运行 secedit/generalaterollback 命令,然后运行 secedit/validate命令在导入文件(import file)上验证其完整性。
- 如果未提供日志文件的路径,则使用默认日志文件 (systemrootDocuments and Settings * UserAccountMy DocumentsSecurityLogs * DatabaseName.log)。
- 从 Windows Server 2008 开始,Secedit/refreshpolicy 子命令已替换为 gpupdate。有关如何刷新安全设置的详细信息,请参阅 Gpupdate 命令。
例如secedit: import 命令
要将安全数据库和域安全策略导出到 inf 文件,然后将这些文件导入另一个数据库以复制另一台计算机上的安全策略设置,请键入:
Secedit/export/db C:SecurityFY11SecDbContoso.sdb/mergedpolicy/cfg NetworkSharePoliciesSecContoso.inf/log C:SecurityFY11SecAnalysisContosoFY11.log/quiet
要仅将文件的安全策略部分输入到另一台计算机上的另一个数据库中,请键入:
Secedit/import/db C: SecurityFY12SecDbContoso.sdb/cfg NetworkSharePoliciesSecContoso.inf/securitypolicy area/log C: SecurityFY11SecAnalysisContosoFY12.log/quiet
查看更多:
- 安装 Windows Server 2008
- 逐步安装 Windows Server 2012 的说明
- Windows 操作系统 20 条常用运行命令总结
- Windows 10 中要了解的快捷方式摘要
评论