Dela via

secedit /import

Importerar säkerhetsinställningar (.inf-fil), som tidigare exporterats från databasen som konfigurerats med säkerhetsmallar.

Important

Innan du importerar en .inf-fil till en annan dator måste du köra kommandot secedit /generaterollback på databasen där importen ska utföras.

Du måste också köra kommandot secedit /validate på importfilen för att verifiera dess integritet.

Syntax

secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parameters

Parameter Description
/db Required. Anger sökvägen och filnamnet för databasen som innehåller den lagrade konfiguration som importen utförs mot. Om filnamnet anger en databas som inte har en säkerhetsmall (som representeras av konfigurationsfilen) som är associerad med den, måste även alternativet /cfg <configuration file name> anges.
/overwrite Anger om säkerhetsmallen i parametern /cfg ska skriva över en mall eller sammansatt mall som lagras i databasen, i stället för att lägga till resultaten i den lagrade mallen. Det här alternativet är endast giltigt när parametern /cfg <configuration file name> också används. Om den här parametern inte också anges läggs mallen i parametern /cfg till i den lagrade mallen.
/cfg Required. Anger sökvägen och filnamnet för säkerhetsmallen som ska importeras till databasen för analys. Det här alternativet är endast giltigt när det används med parametern /db <database file name>. Om den här parametern inte också anges utförs analysen mot alla konfigurationer som redan lagras i databasen.
/areas Anger de säkerhetsområden som ska tillämpas på systemet. Om den här parametern inte anges tillämpas alla säkerhetsinställningar som definierats i databasen på systemet. Om du vill konfigurera flera områden avgränsar du varje område med ett blanksteg. Följande säkerhetsområden stöds:
  • Säkerhetspolitik: Lokal princip och domänprincip för systemet, inklusive kontoprinciper, granskningsprinciper, säkerhetsalternativ och så vidare.
  • group_mgmt: Inställningar för begränsade grupper för alla grupper som anges i säkerhetsmallen.
  • user_rights: Inloggningsrättigheter för användare och beviljande av behörigheter.
  • regkeys: Säkerhet för lokala registernycklar.
  • Fillagring: Säkerhet för lokal fillagring.
  • tjänster: Säkerhet för alla definierade tjänster.
/log Anger sökvägen och filnamnet för loggfilen som ska användas i processen. Om du inte anger någon filplats används standardloggfilen <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log.
/quiet Undertrycker skärm- och loggutdata. Du kan fortfarande visa analysresultat med hjälp av snapin-modulen Säkerhetskonfiguration och analys i Microsoft Management Console (MMC).

Examples

Om du vill exportera säkerhetsdatabasen och domänsäkerhetsprinciperna till en .inf-fil och sedan importera filen till en annan databas för att replikera principinställningarna på en annan dator skriver du:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Om du bara vill importera säkerhetsprincipdelen av filen till en annan databas på en annan dator skriver du:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet