secedit /configure
データベースに格納されているセキュリティ設定を使用して現在のシステム設定を構成できます。
構文
secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
パラメーター
| パラメーター | 説明 |
|---|---|
| /db | 必須。 格納されている構成を含むデータベースのパスとファイル名を指定します。 ファイル名で (構成ファイルによって表される) セキュリティ テンプレートが関連付けられていないデータベースが指定されている場合は、/cfg <configuration file name> オプションも指定する必要があります。 |
| /cfg | 分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。 このオプションは、/db <database file name> パラメーターと共に使用されている場合にのみ有効です。 このパラメーターも同時に指定されていない場合は、既にデータベースに格納されているすべての構成に対して分析が実行されます。 |
| /overwrite | /cfg パラメーターのセキュリティ テンプレートによって、データベースに格納されているテンプレートに結果を追加する代わりに、格納されているすべてのテンプレートまたは複合テンプレートを上書きするかどうかを指定します。 このオプションは、/cfg <configuration file name> パラメーターも使用されている場合にのみ有効です。 このパラメーターも同時に指定されていない場合は、/cfg パラメーターのテンプレートが、格納されているテンプレートに追加されます。 |
| /areas | システムに適用するセキュリティ領域を指定します。 このパラメーターが指定されていない場合は、データベースで定義されているすべてのセキュリティ設定が、システムに適用されます。 複数の領域を構成するには、各領域をスペースで区切ります。 次のセキュリティの領域がサポートされています。
|
| /log | プロセスで使用するログ ファイルのパスとファイル名を指定します。 ファイルの場所を指定しない場合は、既定のログ ファイル <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log が使用されます。 |
| スイッチを | 画面とログの出力を抑制します。 できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。 |
例
セキュリティ データベース SecDbContoso.sdb に対してセキュリティ パラメーターの分析を実行した後、その出力をファイル SecAnalysisContosoFY11 に送信する (コマンドが正常に実行されたことを確認するためのプロンプトを含む) には、次のように入力します。
secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log
SecContoso.inf ファイルに対する分析プロセスに必要なを変更を組み込んだ後、その出力を既存のファイル SecAnalysisContosoFY11 に送信する (プロンプトはなし) には、次のように入力します。
secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet