指定要将设置导出到的模板。
/areas Area1 Area2 ...
指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。区域名称描述SECURITYPOLICY包括帐户策略、审核策略、事件日志设置和安全选项。GROUP_MGMT包括受限组的配置USER_RIGHTS包括用户权限分配REGKEYS包括注册表权限FILESTORE包括文件系统权限SERVICES包括系统服务设置
/log FileName
指定记录导出进程状态的文件。如果不指定该文件,则采用默认设置记录到 %windir%securitylogsscesrv.log。
/quiet
指定该配置进程应在不提示用户的情况下进行。
示例
以下是如何使用该命令的一个示例:
secedit /export /db hisecws.inf /log hisecws.log
secedit /import
可将安全性模板导入到数据库以便模板中指定的设置可应用到系统或作为分析系统的依据。
语法
secedit /import /db FileName .sdb /cfg FileName.inf [/overwrite] [/areasArea1 Area2 ...] [/logFileName] [/quiet]
参数
/db FileName .sdb
指定要将安全性模板设置导入到的数据库。
/CFG FileName
指定要导入到数据库中安全性模板。使用安全模板管理单元创建安全模板。
/overwrite FileName
指定在导入安全模板之前应清空数据库。如果未指定该参数,安全模板中的设置将累计到数据库中。如果未指定该参数且数据库和当前导入的模板之间存在配置冲突,则模板配置具有优先权。
/areas Area1 Area2 ...
指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。区域名称描述SECURITYPOLICY包含帐户策略、审核策略、事件日志设置及安全选项。GROUP_MGMT包括受限组的配置USER_RIGHTS包括用户权限分配REGKEYS包括注册表权限FILESTORE包括文件系统权限SERVICES包括系统服务设置
/log FileName
指定记录导出进程状态的文件。如果不指定该文件,则采用默认设置记录到 %windir%securitylogsscesrv.log。
/quiet
指定该配置进程应在不提示用户的情况下进行。
示例
以下是如何使用该命令的一个示例:
secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite
secedit /validate
验证要导入到分析数据库或系统应用程序的安全模板的语法。
语法
secedit /validate FileName
参数
FileName
指定使用安全模板创建的安全模板文件名。
示例
以下是如何使用该命令的一个示例:
secedit /validate /cfg filename
secedit /GenerateRollback
可根据配置模板生成一个回滚模板。在将配置模板应用到计算机上时,可以选择创建回滚模板,该模板在应用时会将安全性设置重置为应用配置模板前的值。
语法
secedit /GenerateRollback /CFG FileName.inf /RBK SecurityTemplatefilename.inf [/logRollbackFileName.inf] [/quiet]
