secedit /import
Importiert Sicherheitseinstellungen (INF-Datei), die zuvor aus der Datenbank exportiert wurden, die mit Sicherheitsvorlagen konfiguriert wurde.
Wichtig
Bevor Sie eine INF-Datei auf einen anderen Computer importieren, müssen Sie den Befehl secedit /generaterollback in der Datenbank ausführen, für die der Import ausgeführt wird.
Sie müssen auch den Befehl secedit /validate in der Importdatei ausführen, um die Integrität zu überprüfen.
Syntax
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Die Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| /Db | Erforderlich. Gibt den Pfad und Dateinamen der Datenbank an, die die gespeicherte Konfiguration enthält, für die der Import ausgeführt wird. Wenn der Dateiname eine Datenbank angibt, für die keine Sicherheitsvorlage (wie durch die Konfigurationsdatei dargestellt) vorhanden ist, muss auch die option /cfg <configuration file name> angegeben werden. |
| /überschreiben | Gibt an, ob die Sicherheitsvorlage im /cfg Parameter alle Vorlagen oder zusammengesetzten Vorlagen überschreiben soll, die in der Datenbank gespeichert sind, anstatt die Ergebnisse an die gespeicherte Vorlage anzufügen. Diese Option ist nur gültig, wenn auch der /cfg <configuration file name> Parameter verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Vorlage im /cfg Parameter an die gespeicherte Vorlage angefügt. |
| /cfg | Erforderlich. Gibt den Pfad und Dateinamen für die Sicherheitsvorlage an, die zur Analyse in die Datenbank importiert wird. Diese Option ist nur gültig, wenn sie mit dem parameter /db <database file name> verwendet wird. Wenn dieser Parameter nicht ebenfalls angegeben ist, wird die Analyse für alle konfigurationen ausgeführt, die bereits in der Datenbank gespeichert sind. |
| /Flächen | Gibt die Sicherheitsbereiche an, die auf das System angewendet werden sollen. Wenn dieser Parameter nicht angegeben ist, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie jeden Bereich durch ein Leerzeichen. Die folgenden Sicherheitsbereiche werden unterstützt:
|
| /Log | Gibt den Pfad und Dateinamen der Protokolldatei an, die im Prozess verwendet werden soll. Wenn Sie keinen Dateispeicherort angeben, wird die Standardprotokolldatei <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log verwendet. |
| /ruhig | Unterdrückt die Bildschirm- und Protokollausgabe. Sie können die Analyseergebnisse weiterhin anzeigen, indem Sie das Snap-In "Sicherheitskonfiguration und Analyse" in der Microsoft Management Console (MMC) verwenden. |
Beispiele
Um die Sicherheitsdatenbank und die Domänensicherheitsrichtlinien in eine INF-Datei zu exportieren und diese Datei dann in eine andere Datenbank zu importieren, um die Richtlinieneinstellungen auf einem anderen Computer zu replizieren, geben Sie Folgendes ein:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Um nur den Teil der Sicherheitsrichtlinien der Datei in eine andere Datenbank auf einem anderen Computer zu importieren, geben Sie Folgendes ein:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet