secedit /export

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

Exportiert Sicherheitseinstellungen, die in einer Datenbank gespeichert sind, die mit Sicherheitsvorlagen konfiguriert ist. Sie können diesen Befehl verwenden, um Ihre Sicherheitsrichtlinien auf einem lokalen Computer zu sichern, zusätzlich zum Importieren der Einstellungen auf einen anderen Computer.

Syntax

secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Die Parameter

Parameter	BESCHREIBUNG
/Db	Erfordert, dass Sie den Pfad und Dateinamen der Datenbank angeben, die die gespeicherte Konfiguration enthält, wenn Sie in einen anderen Speicherort als den Standardwert exportieren. Wenn nicht angegeben, wird die Systemsicherheitsdatenbank in %windir%\security\databasegespeichert. Wenn der Dateiname eine Datenbank angibt, für die keine Sicherheitsvorlage vorhanden ist (wie durch die Konfigurationsdatei dargestellt), muss auch die Option /cfg <configuration file name> für den Export angegeben werden.
/mergedpolicy	Führt Domänen- und lokale Richtliniensicherheitseinstellungen zusammen und exportiert sie.
/cfg	Erforderlich. Gibt den Pfad und Dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert wird. Diese Option ist nur gültig, wenn sie mit dem parameter /db <database file name> verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Analyse für alle konfigurationen ausgeführt, die bereits in der Datenbank gespeichert sind.
/Flächen	Gibt die Sicherheitsbereiche an, die auf das System angewendet werden sollen. Wenn dieser Parameter nicht angegeben ist, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie jeden Bereich durch ein Leerzeichen. Die folgenden Sicherheitsbereiche werden unterstützt: Sicherheitsrichtlinie: lokale Richtlinie und Domänenrichtlinie für das System, einschließlich Kontorichtlinien, Überwachungsrichtlinien, Sicherheitsoptionen usw. group_mgmt: Eingeschränkte Gruppeneinstellungen für alle Gruppen, die in der Sicherheitsvorlage angegeben sind. user_rights: Benutzeranmeldungsrechte und Gewährung von Berechtigungen. Registrierungsschlüssel: Sicherheit für lokale Registrierungsschlüssel. Dateispeicher: Sicherheit im lokalen Dateispeicher. Dienste: Sicherheit für alle definierten Dienste.
/Log	Gibt den Pfad und Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet.
/ruhig	Unterdrückt die Bildschirm- und Protokollausgabe. Sie können die Analyseergebnisse weiterhin anzeigen, indem Sie das Snap-In "Sicherheitskonfiguration und Analyse" in der Microsoft Management Console (MMC) verwenden.

Beispiele

Um die Sicherheitsdatenbank und die Domänensicherheitsrichtlinien in eine Inf-Datei zu exportieren und diese Datei dann in eine andere Datenbank zu importieren, um die Sicherheitsrichtlinieneinstellungen auf einem anderen Computer zu replizieren, geben Sie Folgendes ein:

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

Um Ihre Beispieldatei in eine andere Datenbank auf einem anderen Computer zu importieren, geben Sie Folgendes ein:

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

Verwandte Links

• Erläuterung zur Befehlszeilensyntax

• secedit /analyze

• secedit /configure

• secedit /generaterollback

• secedit /import

• secedit /validate