secedit /export
セキュリティ テンプレートで構成されるデータベースに格納されているセキュリティ設定をエクスポートします。 このコマンドを使用すると、別のコンピューターへの設定のインポートに加えて、ローカル コンピューター上のセキュリティ ポリシーをバックアップできます。
構文
secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
Parameters
パラメーター | 説明 |
---|---|
/db | 既定以外の場所にエクスポートする場合は、保存済みの構成が含まれているデータベースのパスとファイル名を指定する必要があります。 指定しなかった場合、システム セキュリティ データベースは %windir%\security\database に保存されます。 ファイル名で、セキュリティ テンプレート (構成ファイルで表される) が関連付けられていないデータベースを指定する場合は、エクスポートに対する /cfg <configuration file name> オプションも指定する必要があります。 |
/mergedpolicy | マージし、ドメインとローカル ポリシーのセキュリティ設定をエクスポートします。 |
/cfg | 必須。 分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。 このオプションは、/db <database file name> パラメーターと共に使用されている場合にのみ有効です。 このパラメーターが同時に指定されていない場合、データベースに既に格納されているすべての構成に対して分析が実行されます。 |
/areas | システムに適用するセキュリティ領域を指定します。 このパラメーターが指定されていない場合は、データベースで定義されているすべてのセキュリティ設定が、システムに適用されます。 複数の領域を構成するには、各領域をスペースで区切ります。 次のセキュリティの領域がサポートされています。
|
/log | プロセスで使用するログ ファイルのパスとファイル名を指定します。 ファイルの場所を指定しない場合は、既定のログ ファイル <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log が使用されます。 |
スイッチを | 画面とログの出力を抑制します。 できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。 |
例
セキュリティ データベースとドメイン セキュリティ ポリシーを inf ファイルにエクスポートした後、セキュリティ ポリシーの設定を別のコンピューターでレプリケートするために、そのファイルを別のデータベースにインポートするには、次のように入力します。
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
ファイルの例を別のコンピューター上の別のデータベースにインポートするには、次のように入力します。
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet