secedit /generaterollback
Vous permet de générer un modèle de restauration pour un modèle de configuration spécifié. S’il existe un modèle de restauration existant, l’exécution de cette commande remplace les informations existantes.
L’exécution réussie de cette commande consigne les incompatibilités entre le modèle de sécurité spécifié et la configuration de la stratégie de sécurité dans le fichier scesrv.log.
Syntaxe
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Paramètres
| Paramètre | Description |
|---|---|
| /db | Obligatoire. Spécifie le chemin d’accès et le nom de fichier de la base de données contenant la configuration stockée sur laquelle l’analyse est effectuée. Si le nom de fichier spécifie une base de données qui n’a pas de modèle de sécurité (comme représenté par le fichier de configuration) associée, l’option /cfg <configuration file name> doit également être spécifiée. |
| /cfg | Obligatoire. Spécifie le chemin d’accès et le nom de fichier pour le modèle de sécurité qui sera importé dans la base de données à des fins d’analyse. Cette option est uniquement valide lorsqu’elle est utilisée avec le paramètre /db <database file name>. Si ce paramètre n’est pas également spécifié, l’analyse est effectuée par rapport à toute configuration déjà stockée dans la base de données. |
| /rbk | Obligatoire. Spécifie un modèle de sécurité dans lequel les informations de restauration sont écrites. Les modèles de sécurité sont créés à l’aide du composant logiciel enfichable Modèles de sécurité. Les fichiers de restauration peuvent être créés avec cette commande. |
| /log | Spécifie le chemin d’accès et le nom du fichier journal à utiliser dans le processus. Si vous ne spécifiez pas d’emplacement de fichier, le fichier journal par défaut, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log est utilisé. |
| /quiet | Supprime l’écran et la sortie du journal. Vous pouvez toujours afficher les résultats de l’analyse à l’aide du composant logiciel enfichable Configuration et analyse de la sécurité dans la console Microsoft Management Console (MMC). |
Exemples
Pour créer le fichier de configuration de restauration, pour le fichier SecTmplContoso.inf créé précédemment, lors de l’enregistrement des paramètres d’origine, puis écrire l’action dans le fichier journal SecAnalysisContosoFY11, saisissez :
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log