secedit /export
보안 템플릿을 사용 하 여 구성 된 데이터베이스에 저장 된 보안 설정을 내보냅니다. 보안 정책 설정을 다른 컴퓨터로 가져올 뿐만 아니라 로컬 컴퓨터에 백업하려면 이 명령을 사용할 수 있습니다.
구문
secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
매개 변수
| 매개 변수 | 설명 |
|---|---|
| /db | 기본값이 아닌 위치로 내보낼 때 저장된 구성이 포함된 데이터베이스의 경로 및 파일 이름을 지정해야 합니다. 지정하지 않으면 시스템 보안 데이터베이스가 %windir%\security\database에 저장됩니다. 파일 이름이 보안 템플릿(구성 파일로 표시됨)이 연결되지 않은 데이터베이스를 지정하는 경우 /cfg <configuration file name> 옵션도 내보내도록 지정해야 합니다. |
| /mergedpolicy | 병합 하 고 도메인 및 로컬 정책 보안 설정을 내보냅니다. |
| /cfg | 필수입니다. 분석을 위해 데이터베이스로 가져올 보안 서식 파일에 대 한 경로 파일 이름을 지정 합니다. 이 옵션은 /db <database file name> 매개 변수와 함께 사용하는 경우에만 유효합니다. 이 매개 변수도 지정하지 않으면 데이터베이스에 이미 저장된 모든 구성에 대해 분석이 수행됩니다. |
| /areas | 시스템에 적용할 보안 영역을 지정 합니다. 이 매개 변수를 지정 하지 않으면 데이터베이스에 정의 된 모든 보안 설정은 시스템에 적용 됩니다. 여러 영역을 구성 하려면 각 영역을 공백으로 구분 합니다. 다음과 같은 보안 영역이 지원 됩니다.
|
| /로그 | 프로세스에서 사용 될 로그 파일의 경로 파일 이름을 지정 합니다. 파일 위치를 지정하지 않으면 기본 로그 파일인 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log가 사용됩니다. |
| /quiet | 화면 및 로그 출력을 표시 하지 않습니다. 보안 구성 및 분석에 스냅인을 Microsoft Management Console (MMC)를 사용 하 여 분석 결과 보기 수 있습니다. |
예제
보안 데이터베이스 및 도메인 보안 정책을 inf 파일로 내보낸 다음 해당 파일을 다른 데이터베이스로 가져와서 다른 컴퓨터에서 보안 정책 설정을 복제하려면 다음과 같이 입력합니다.
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
예제 파일을 다른 컴퓨터의 다른 데이터베이스로 가져오려면 다음과 같이 입력합니다.
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet