Automating security configuration tasks
藉由從批次檔或自動工作排程器,在命令提示字元下呼叫 Secedit.exe 工具後,您可使用此工具來自動建立及套用範本,並分析系統安全性。您也可以從命令提示字元來動態地執行此工具。
當您有多台電腦必須分析或設定安全性,且需要在非上班時間執行這些工作時,Secedit.exe 相當有用。
Secedit藉以目前之組態設定與至少一個範本之間的比較,來設定及分析系統安全性。
若要檢視指令語法,請按一下指令:
secedit /analyze
語法
secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]
參數
/db FileName
此為必要參數。指定內含已存放之設定,並將用為分析目標之資料庫的路徑與檔名。若 FileName 指定的是新資料庫,便須指定 /cfg FileName 命令列選項。
/cfg FileName
指定將匯入所要分析之資料庫內的安全性範本路徑及檔名。此命令列選項只能夠與 /db 參數搭配使用。若未指定此參數,分析便會以存放在資料庫中的設定作為執行依據。
/log FileName
指定所要處理之記錄檔的路徑與檔名。若未提供此項,便會使用預設的記錄檔。
/quiet
抑制螢幕及記錄輸出。您仍可使用 [安全設定及分析] 來檢視分析結果。
secedit /configure
套用存放範本來設定系統安全性。
語法
secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]
參數
/db FileName
此為必要參數。提供內含所應套用之安全性範本的資料庫檔名。
/cfg FileName
指定將匯入資料庫內,並套用到系統上之安全性範本的檔名。此命令列選項只能夠與 /db 參數搭配使用。若未指定此參數,便會套用存放在資料庫中的範本。
/overwrite
指定是否要以 /cfg 參數中的安全性範本,覆寫存放在資料庫中的範本或複合範本,而不是將結果附加到存放的範本中。此命令列選項只能夠與 /cfg 參數搭配使用。若未指定此參數,便會將 /cfg 中的範本附加到存放的範本中。
/areas area1 area2...
指定要套用到系統的安全性區域。如果未指定區域,則全部區域均套用到系統。每個區域應該以空格分隔。 區域名稱 描述
SECURITYPOLICY 系統的本機原則及網域原則,包括帳戶規則、稽核原則等等。
GROUP_MGMT 安全性範本中所指定之任何群組的受限群組設定
USER_RIGHTS 使用者登入權利及特權的授與
REGKEYS 本機登錄機碼值上的安全性
FILESTORE 本機檔案存放上的安全性
SERVICES 所有定義服務的安全性
/log FileName
指定處理程序之記錄檔的檔名。若未指定此參數,便會使用預設的路徑。
/quiet
抑制螢幕及記錄輸出。
secedit /export
將存放在安全性資料庫中的範本,匯出到安全性範本檔案。
語法
secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]
參數
/mergedPolicy
合併且匯出網域及本機原則安全性設定。
/db FileName
指定包含將匯出的範本的資料庫檔案。若未提供資料庫名稱,便會使用系統原則資料庫。
/db FileName
指定用來儲存範本的檔案名稱。
/areas area1 area2...
指定要匯出到範本的安全性區域。如果未指定區域,則匯出全部區域。每個區域應該以空格分隔。 區域名稱 描述
SECURITYPOLICY 指定系統的本機原則及網域原則,包括帳戶規則、稽核原則等等。
GROUP_MGMT 指定安全性範本中所指定之任意群組的受限群組設定
USER_RIGHTS 使用者登入權利及特權的授與
REGKEYS 指定本機登錄機碼值的安全性
FILESTORE 指定本機檔案存放空間的安全性
SERVICES 指定所定義之各項服務的安全性
/log FileName
指定處理程序之記錄檔的檔名。若未指定此參數,便會使用預設的路徑。
/quiet
抑制螢幕及記錄輸出。
secedit /validate
驗證要匯入到資料庫中進行分析,或是套用到系統上之安全性範本的語法。
語法
secedit /validate FileName
參數
FileName
指定 [安全性範本] 所建立之安全性範本的檔名。
備註
已以 gpupdate 取代了 secedit /refreshpolicy。如何重新整理安全性設定的資訊,請參閱 Gpupdate。
格式化圖例
格式 意義
斜體 使用者必須提供的資訊
粗體 使用者必須鍵入和所示完全一樣的元素
省略符號 (...) 在命令列中可多次重複的參數
方括弧內 ([]) 選用項目
大括弧內 ({});以管線 (|) 來分隔選項。範例:{even|odd} 使用者必須從中選擇一項的選項組
新細明體字型 程式碼或程式輸出
藉由從批次檔或自動工作排程器,在命令提示字元下呼叫 Secedit.exe 工具後,您可使用此工具來自動建立及套用範本,並分析系統安全性。您也可以從命令提示字元來動態地執行此工具。
當您有多台電腦必須分析或設定安全性,且需要在非上班時間執行這些工作時,Secedit.exe 相當有用。
Secedit藉以目前之組態設定與至少一個範本之間的比較,來設定及分析系統安全性。
若要檢視指令語法,請按一下指令:
secedit /analyze
語法
secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]
參數
/db FileName
此為必要參數。指定內含已存放之設定,並將用為分析目標之資料庫的路徑與檔名。若 FileName 指定的是新資料庫,便須指定 /cfg FileName 命令列選項。
/cfg FileName
指定將匯入所要分析之資料庫內的安全性範本路徑及檔名。此命令列選項只能夠與 /db 參數搭配使用。若未指定此參數,分析便會以存放在資料庫中的設定作為執行依據。
/log FileName
指定所要處理之記錄檔的路徑與檔名。若未提供此項,便會使用預設的記錄檔。
/quiet
抑制螢幕及記錄輸出。您仍可使用 [安全設定及分析] 來檢視分析結果。
secedit /configure
套用存放範本來設定系統安全性。
語法
secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]
參數
/db FileName
此為必要參數。提供內含所應套用之安全性範本的資料庫檔名。
/cfg FileName
指定將匯入資料庫內,並套用到系統上之安全性範本的檔名。此命令列選項只能夠與 /db 參數搭配使用。若未指定此參數,便會套用存放在資料庫中的範本。
/overwrite
指定是否要以 /cfg 參數中的安全性範本,覆寫存放在資料庫中的範本或複合範本,而不是將結果附加到存放的範本中。此命令列選項只能夠與 /cfg 參數搭配使用。若未指定此參數,便會將 /cfg 中的範本附加到存放的範本中。
/areas area1 area2...
指定要套用到系統的安全性區域。如果未指定區域,則全部區域均套用到系統。每個區域應該以空格分隔。 區域名稱 描述
SECURITYPOLICY 系統的本機原則及網域原則,包括帳戶規則、稽核原則等等。
GROUP_MGMT 安全性範本中所指定之任何群組的受限群組設定
USER_RIGHTS 使用者登入權利及特權的授與
REGKEYS 本機登錄機碼值上的安全性
FILESTORE 本機檔案存放上的安全性
SERVICES 所有定義服務的安全性
/log FileName
指定處理程序之記錄檔的檔名。若未指定此參數,便會使用預設的路徑。
/quiet
抑制螢幕及記錄輸出。
secedit /export
將存放在安全性資料庫中的範本,匯出到安全性範本檔案。
語法
secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]
參數
/mergedPolicy
合併且匯出網域及本機原則安全性設定。
/db FileName
指定包含將匯出的範本的資料庫檔案。若未提供資料庫名稱,便會使用系統原則資料庫。
/db FileName
指定用來儲存範本的檔案名稱。
/areas area1 area2...
指定要匯出到範本的安全性區域。如果未指定區域,則匯出全部區域。每個區域應該以空格分隔。 區域名稱 描述
SECURITYPOLICY 指定系統的本機原則及網域原則,包括帳戶規則、稽核原則等等。
GROUP_MGMT 指定安全性範本中所指定之任意群組的受限群組設定
USER_RIGHTS 使用者登入權利及特權的授與
REGKEYS 指定本機登錄機碼值的安全性
FILESTORE 指定本機檔案存放空間的安全性
SERVICES 指定所定義之各項服務的安全性
/log FileName
指定處理程序之記錄檔的檔名。若未指定此參數,便會使用預設的路徑。
/quiet
抑制螢幕及記錄輸出。
secedit /validate
驗證要匯入到資料庫中進行分析,或是套用到系統上之安全性範本的語法。
語法
secedit /validate FileName
參數
FileName
指定 [安全性範本] 所建立之安全性範本的檔名。
備註
已以 gpupdate 取代了 secedit /refreshpolicy。如何重新整理安全性設定的資訊,請參閱 Gpupdate。
格式化圖例
格式 意義
斜體 使用者必須提供的資訊
粗體 使用者必須鍵入和所示完全一樣的元素
省略符號 (...) 在命令列中可多次重複的參數
方括弧內 ([]) 選用項目
大括弧內 ({});以管線 (|) 來分隔選項。範例:{even|odd} 使用者必須從中選擇一項的選項組
新細明體字型 程式碼或程式輸出
全站熱搜
留言列表
網路相關技術 (3)
