secedit /import

• 適用対象:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

セキュリティ テンプレートを使用して構成されたデータベースから以前エクスポートされたセキュリティ設定 (.inf ファイル) をインポートします。

重要

.inf ファイルを別のコンピューターにインポートする前に、インポートが実行されるデータベースで secedit /generaterollback コマンドを実行する必要があります。

また、インポート ファイルに対して secedit /validate コマンドを実行して、整合性を確認する必要があります。

構文

secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

パラメーター

パラメーター	説明
/db	必須。 インポートが実行される対象の格納された構成が含まれているデータベースのパスとファイル名を指定します。 ファイル名で指定するデータベースに、(構成ファイルによって表現される) セキュリティ テンプレートがまだ関連付けられていない場合、/cfg <configuration file name> オプションも指定する必要があります。
/overwrite	/cfg パラメーターのセキュリティ テンプレートによって、データベースに格納されているテンプレートに結果を追加する代わりに、格納されているすべてのテンプレートまたは複合テンプレートを上書きするかどうかを指定します。 このオプションは、/cfg <configuration file name> パラメーターも使用されている場合にのみ有効です。 このパラメーターが同時に指定されていない場合、/cfg パラメーター内のテンプレートは、格納されているテンプレートに追加されます。
/cfg	必須。 分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。 このオプションは、/db <database file name> パラメーターと共に使用されている場合にのみ有効です。 このパラメーターが同時に指定されていない場合、データベースに既に格納されているすべての構成に対して分析が実行されます。
/areas	システムに適用するセキュリティ領域を指定します。 このパラメーターが指定されていない場合は、データベースで定義されているすべてのセキュリティ設定が、システムに適用されます。 複数の領域を構成するには、各領域をスペースで区切ります。 次のセキュリティの領域がサポートされています。 securitypolicy: システムのローカル ポリシーとドメイン ポリシー (アカウント ポリシー、監査ポリシー、セキュリティ オプションなどを含む)。 group_mgmt: セキュリティ テンプレートで指定されているすべてのグループの制限されたグループ設定。 user_rights: ユーザーのログオン権限と特権の付与。 regkeys: ローカル レジストリ キーのセキュリティ。 filestore: ローカル ファイル ストレージのセキュリティ。 services: 定義されているすべてのサービスのセキュリティ。
/log	プロセスで使用するログ ファイルのパスとファイル名を指定します。 ファイルの場所を指定しない場合は、既定のログ ファイル <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log が使用されます。
スイッチを	画面とログの出力を抑制します。 できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。

例

セキュリティ データベースとドメイン セキュリティ ポリシーを .inf ファイルにエクスポートした後、そのファイルを別のデータベースにインポートして、ポリシー設定を別のコンピューターにレプリケートするには、次のように入力します。

secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

ファイルのセキュリティ ポリシー部分のみを別のコンピューター上の別のデータベースにインポートするには、次のように入力します。

secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

関連リンク

• コマンド ライン構文の記号

• secedit /analyze

• secedit /configure

• secedit /export

• secedit /generaterollback

• secedit /validate