• Secedit 通过将当前配置与至少一个模板比较,配置和分析系统安全性



    Secedit
    通过将当前配置与至少一个模板比较,配置和分析系统安全性。

    要查看该命令语法,请单击以下命令:

    secedit /analyze

    可通过将其与数据库中的基本设置相比较,分析一台计算机上的安全设置。

    语法
    secedit /analyze /db FileName.sdb [/cfg FileName] [/overwrite] [/log FileName] [/quiet]

    参数
    /db FileName.sdb
    指定用于进行分析的数据库。
    /cfg FileName
    指定在进行分析前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。
    /log FileName
    指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。
    /quiet
    指定分析过程不进行进一步注释。
    注释
    可在安全配置和分析中查看分析的结果。
    示例
    以下是如何使用该命令的一个示例:

    secedit /analyze /db hisecws.sdb

    secedit /configure

    通过应用存储在数据库中的设置配置本地计算机的安全性设置。

    语法
    secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas Area1 Area2 ...] [/log FileName] [/quiet]

    参数
    /db FileName
    指定用于进行安全配置的数据库。
    /cfg FileName
    指定在配置计算机前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。
    /overwrite
    指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。
    /areas Area1 Area2 ...
    指定应用到系统中的安全区域。如果未指定参数,所有在数据库中定义的安全性设置都将应用到该系统。要配置多个区域,请使用空格分隔每一区域。支持以下安全区域: 区域名称 描述
    SECURITYPOLICY 包括帐户策略、审核策略、事件日志设置和安全选项。
    GROUP_MGMT 包括受限组的设置
    USER_RIGHTS 包括用户权限分配 
    REGKEYS 包括注册表权限
    FILESTORE 包括文件系统权限 
    SERVICES 包括系统服务设置

    /log FileName
    指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。
    /quiet
    指定该配置进程应在不提示用户的情况下进行。
    示例
    以下是如何使用该命令的示例:

    secedit /configure /db hisecws.sdb /cfg

    hisecws.inf /overwrite /log hisecws.log

    secedit /export

    可将存储在数据库中的安全性设置导出。

    语法
    secedit /export [/DB FileName] [/mergedpolicy] [/CFG FileName] [/areas Area1 Area2 ...] [/log FileName] [/quiet]

    参数
    /db FileName
    指定用于配置安全性的数据库。
    /mergedpolicy
    合并并导出域和本地策略安全性。
    /CFG FileName
    指定要将设置导出到的模板。
    /areas Area1 Area2 ...
    指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。 区域名称 描述
    SECURITYPOLICY 包含帐户策略、审核策略、事件日志设置及安全选项。
    GROUP_MGMT 包括受限组的配置
    USER_RIGHTS 包括用户权限分配 
    REGKEYS 包括注册表权限
    FILESTORE 包括文件系统权限 
    SERVICES 包括系统服务设置

    /log FileName
    指定记录导出进程状态的文件。如果未指定,默认设置为 %windir%\security\logs\scesrv.log。
    /quiet
    指定该配置进程应在不提示用户的情况下进行。
    示例
    以下是如何使用该命令的一个示例:

    secedit /export /db hisecws.inf /log hisecws.log

    secedit /import

    可将安全性模板导入到数据库以便模板中指定的设置可应用到系统或作为分析系统的依据。

    语法
    secedit /import /db FileName.sdb /cfg FileName.inf [/overwrite] [/areas Area1 Area2 ...] [/log FileName] [/quiet]

    参数
    /db FileName.sdb
    指定要将安全性模板设置导入到的数据库。
    /CFG FileName
    指定要导入到数据库中安全性模板。使用安全模板管理单元创建安全模板。
    /overwrite FileName
    指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。
    /areas Area1 Area2 ...
    指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。 区域名称 描述
    SECURITYPOLICY 包含帐户策略、审核策略、事件日志设置及安全选项。
    GROUP_MGMT 包括受限组的配置
    USER_RIGHTS 包括用户权限分配 
    REGKEYS 包括注册表权限
    FILESTORE 包括文件系统权限 
    SERVICES 包括系统服务设置

    /log FileName
    指定记录导出进程状态的文件。如果未指定,默认设置为 %windir%\security\logs\scesrv.log。
    /quiet
    指定该配置进程应在不提示用户的情况下进行。
    示例
    以下是如何使用该命令的一个示例:

    secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

    secedit /validate

    验证要导入到分析数据库或系统应用程序的安全模板的语法。

    语法
    secedit /validate FileName

    参数
    FileName
    指定使用安全模板创建的安全模板文件名。
    示例
    以下是如何使用该命令的一个示例:

    secedit /validate /cfg filename

    secedit /GenerateRollback

    可根据配置模板生成一个回滚模板。在将配置模板应用到计算机上时,可以选择创建回滚模板,该模板在应用时会将安全性设置重置为应用配置模板前的值。

    语法
    secedit /GenerateRollback /CFG FileName.inf /RBK SecurityTemplatefilename.inf [/log RollbackFileName.inf] [/quiet]

    参数
    /CFG FileName
    指定要为其创建回滚模板的安全性模板的文件名。
    /RBK FileName
    指定将创建为回滚模板的安全性模板的文件名。
    注释
    secedit /refreshpolicy 已经被 gpupdate 替代。有关如何更新安全性设置的信息,请参阅“相关主题”。
    格式化图例
    格式 含义
    斜体 用户必须提供的信息
    粗体 用户必须准确键入的要显示的元素
    省略号 (...) 在命令行中可多次重复的参数
    中括号 ([]) 可选项
    大括号 ({});选项用竖线 (|) 分隔。例如:{even|odd} 用户必须从选项集合中选择一个 
    Courier 字体 代码或程序输出
     
    相关主题

    此内容可能已更新,有关最新信息,请参见 TechCenter 网站。Secedit通过将当前配置与至少一个模板比较,配置和分析系统安全性。

    要查看该命令语法,请单击以下命令:

    secedit /analyze

    可通过将其与数据库中的基本设置相比较,分析一台计算机上的安全设置。

    语法
    secedit /analyze /db FileName.sdb [/cfg FileName] [/overwrite] [/log FileName] [/quiet]

    参数
    /db FileName.sdb
    指定用于进行分析的数据库。
    /cfg FileName
    指定在进行分析前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。
    /log FileName
    指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。
    /quiet
    指定分析过程不进行进一步注释。
    注释
    可在安全配置和分析中查看分析的结果。
    示例
    以下是如何使用该命令的一个示例:

    secedit /analyze /db hisecws.sdb

    secedit /configure

    通过应用存储在数据库中的设置配置本地计算机的安全性设置。

    语法
    secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas Area1 Area2 ...] [/log FileName] [/quiet]

    参数
    /db FileName
    指定用于进行安全配置的数据库。
    /cfg FileName
    指定在配置计算机前要导入到数据库中的安全性模板。使用安全模板管理单元创建安全模板。
    /overwrite
    指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。
    /areas Area1 Area2 ...
    指定应用到系统中的安全区域。如果未指定参数,所有在数据库中定义的安全性设置都将应用到该系统。要配置多个区域,请使用空格分隔每一区域。支持以下安全区域: 区域名称 描述
    SECURITYPOLICY 包括帐户策略、审核策略、事件日志设置和安全选项。
    GROUP_MGMT 包括受限组的设置
    USER_RIGHTS 包括用户权限分配 
    REGKEYS 包括注册表权限
    FILESTORE 包括文件系统权限 
    SERVICES 包括系统服务设置

    /log FileName
    指定记录配置进程状态的文件。如果未指定,则将配置数据记录到 %windir%\security\logs 目录下的 scesrv.log 文件。
    /quiet
    指定该配置进程应在不提示用户的情况下进行。
    示例
    以下是如何使用该命令的示例:

    secedit /configure /db hisecws.sdb /cfg

    hisecws.inf /overwrite /log hisecws.log

    secedit /export

    可将存储在数据库中的安全性设置导出。

    语法
    secedit /export [/DB FileName] [/mergedpolicy] [/CFG FileName] [/areas Area1 Area2 ...] [/log FileName] [/quiet]

    参数
    /db FileName
    指定用于配置安全性的数据库。
    /mergedpolicy
    合并并导出域和本地策略安全性。
    /CFG FileName
    指定要将设置导出到的模板。
    /areas Area1 Area2 ...
    指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。 区域名称 描述
    SECURITYPOLICY 包含帐户策略、审核策略、事件日志设置及安全选项。
    GROUP_MGMT 包括受限组的配置
    USER_RIGHTS 包括用户权限分配 
    REGKEYS 包括注册表权限
    FILESTORE 包括文件系统权限 
    SERVICES 包括系统服务设置

    /log FileName
    指定记录导出进程状态的文件。如果未指定,默认设置为 %windir%\security\logs\scesrv.log。
    /quiet
    指定该配置进程应在不提示用户的情况下进行。
    示例
    以下是如何使用该命令的一个示例:

    secedit /export /db hisecws.inf /log hisecws.log

    secedit /import

    可将安全性模板导入到数据库以便模板中指定的设置可应用到系统或作为分析系统的依据。

    语法
    secedit /import /db FileName.sdb /cfg FileName.inf [/overwrite] [/areas Area1 Area2 ...] [/log FileName] [/quiet]

    参数
    /db FileName.sdb
    指定要将安全性模板设置导入到的数据库。
    /CFG FileName
    指定要导入到数据库中安全性模板。使用安全模板管理单元创建安全模板。
    /overwrite FileName
    指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。
    /areas Area1 Area2 ...
    指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。 区域名称 描述
    SECURITYPOLICY 包含帐户策略、审核策略、事件日志设置及安全选项。
    GROUP_MGMT 包括受限组的配置
    USER_RIGHTS 包括用户权限分配 
    REGKEYS 包括注册表权限
    FILESTORE 包括文件系统权限 
    SERVICES 包括系统服务设置

    /log FileName
    指定记录导出进程状态的文件。如果未指定,默认设置为 %windir%\security\logs\scesrv.log。
    /quiet
    指定该配置进程应在不提示用户的情况下进行。
    示例
    以下是如何使用该命令的一个示例:

    secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

    secedit /validate

    验证要导入到分析数据库或系统应用程序的安全模板的语法。

    语法
    secedit /validate FileName

    参数
    FileName
    指定使用安全模板创建的安全模板文件名。
    示例
    以下是如何使用该命令的一个示例:

    secedit /validate /cfg filename

    secedit /GenerateRollback

    可根据配置模板生成一个回滚模板。在将配置模板应用到计算机上时,可以选择创建回滚模板,该模板在应用时会将安全性设置重置为应用配置模板前的值。

    语法
    secedit /GenerateRollback /CFG FileName.inf /RBK SecurityTemplatefilename.inf [/log RollbackFileName.inf] [/quiet]

    参数
    /CFG FileName
    指定要为其创建回滚模板的安全性模板的文件名。
    /RBK FileName
    指定将创建为回滚模板的安全性模板的文件名。
    注释
    secedit /refreshpolicy 已经被 gpupdate 替代。

  • 相关阅读:
    SpringCloud学习笔记(6)——Eureka高可用
    上传大数据到SharePoint 2010
    批量导入导出站点权限site permissions
    List does not exist. The page you selected contains a list that does not exist. It may have been deleted by another user
    Change upload file limit in specified Webapllication in SharePoint (PowerShell)
    导出SharePoint2013用户及权限
    启用SharePoint 2013文档版本控制
    移除SharePoint2013里的NoteBook笔记本链接
    启用SharePoint 的 web application下面所有站点“备用语言”
    SharePoint 2013 event id 8321 错误
  • 原文地址:https://www.cnblogs.com/LCX/p/1002988.html
Copyright © 2020-2023  润新知