IT資訊-實驗室[MIS LAB ]

Automating security configuration tasks 藉由從批次檔或自動工作排程器，在命令提示字元下呼叫 Secedit.exe 工具後，您可使用此工具來自動建立及套用範本，並分析系統安全性。您也可以從命令提示字元來動態地執行此工具。 當您有多台電腦必須分析或設定安全性，且需要在非上班時間執行這些工作時，Secedit.exe 相當有用。 Secedit藉以目前之組態設定與至少一個範本之間的比較，來設定及分析系統安全性。 若要檢視指令語法，請按一下指令： secedit /analyze 語法 secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet] 參數 /db FileName 此為必要參數。指定內含已存放之設定，並將用為分析目標之資料庫的路徑與檔名。若 FileName 指定的是新資料庫，便須指定 /cfg FileName 命令列選項。 /cfg FileName 指定將匯入所要分析之資料庫內的安全性範本路徑及檔名。此命令列選項只能夠與 /db 參數搭配使用。若未指定此參數，分析便會以存放在資料庫中的設定作為執行依據。 /log FileName 指定所要處理之記錄檔的路徑與檔名。若未提供此項，便會使用預設的記錄檔。 /quiet 抑制螢幕及記錄輸出。您仍可使用 [安全設定及分析] 來檢視分析結果。 secedit /configure 套用存放範本來設定系統安全性。 語法 secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet] 參數 /db FileName 此為必要參數。提供內含所應套用之安全性範本的資料庫檔名。 /cfg FileName 指定將匯入資料庫內，並套用到系統上之安全性範本的檔名。此命令列選項只能夠與 /db 參數搭配使用。若未指定此參數，便會套用存放在資料庫中的範本。 /overwrite 指定是否要以 /cfg 參數中的安全性範本，覆寫存放在資料庫中的範本或複合範本，而不是將結果附加到存放的範本中。此命令列選項只能夠與 /cfg 參數搭配使用。若未指定此參數，便會將 /cfg 中的範本附加到存放的範本中。 /areas area1 area2... 指定要套用到系統的安全性區域。如果未指定區域，則全部區域均套用到系統。每個區域應該以空格分隔。 區域名稱 描述 SECURITYPOLICY 系統的本機原則及網域原則，包括帳戶規則、稽核原則等等。 GROUP_MGMT 安全性範本中所指定之任何群組的受限群組設定 USER_RIGHTS 使用者登入權利及特權的授與 REGKEYS 本機登錄機碼值上的安全性 FILESTORE 本機檔案存放上的安全性 SERVICES 所有定義服務的安全性 /log FileName 指定處理程序之記錄檔的檔名。若未指定此參數，便會使用預設的路徑。 /quiet 抑制螢幕及記錄輸出。 secedit /export 將存放在安全性資料庫中的範本，匯出到安全性範本檔案。 語法 secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet] 參數 /mergedPolicy 合併且匯出網域及本機原則安全性設定。 /db FileName 指定包含將匯出的範本的資料庫檔案。若未提供資料庫名稱，便會使用系統原則資料庫。 /db FileName 指定用來儲存範本的檔案名稱。 /areas area1 area2... 指定要匯出到範本的安全性區域。如果未指定區域，則匯出全部區域。每個區域應該以空格分隔。 區域名稱 描述 SECURITYPOLICY 指定系統的本機原則及網域原則，包括帳戶規則、稽核原則等等。 GROUP_MGMT 指定安全性範本中所指定之任意群組的受限群組設定 USER_RIGHTS 使用者登入權利及特權的授與 REGKEYS 指定本機登錄機碼值的安全性 FILESTORE 指定本機檔案存放空間的安全性 SERVICES 指定所定義之各項服務的安全性 /log FileName 指定處理程序之記錄檔的檔名。若未指定此參數，便會使用預設的路徑。 /quiet 抑制螢幕及記錄輸出。 secedit /validate 驗證要匯入到資料庫中進行分析，或是套用到系統上之安全性範本的語法。 語法 secedit /validate FileName 參數 FileName 指定 [安全性範本] 所建立之安全性範本的檔名。 備註 已以 gpupdate 取代了 secedit /refreshpolicy。如何重新整理安全性設定的資訊，請參閱 Gpupdate。 格式化圖例 格式 意義 斜體 使用者必須提供的資訊 粗體 使用者必須鍵入和所示完全一樣的元素 省略符號 (...) 在命令列中可多次重複的參數 方括弧內 ([]) 選用項目 大括弧內 ({})；以管線 (|) 來分隔選項。範例：{even|odd} 使用者必須從中選擇一項的選項組 新細明體字型 程式碼或程式輸出