secedit /import
이전에 보안 템플릿으로 구성된 데이터베이스에서 내보낸 보안 설정(.inf 파일)을 가져옵니다.
Important
.inf 파일을 다른 컴퓨터로 가져오기 전에 가져오기가 수행될 데이터베이스에서 secedit /generaterollback 명령을 실행해야 합니다.
또한 가져오기 파일에서 secedit /validate 명령을 실행하여 무결성을 확인해야 합니다.
구문
secedit /import /db <database file name> /cfg <configuration file name> [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
매개 변수
| 매개 변수 | 설명 |
|---|---|
| /db | 필수입니다. 가져오기가 수행되는 저장된 구성을 포함하는 데이터베이스의 경로와 파일 이름을 지정합니다. 파일 이름이 보안 템플릿(구성 파일로 표시됨)이 연결되지 않은 데이터베이스를 지정하는 경우 /cfg <configuration file name> 옵션도 지정해야 합니다. |
| /overwrite | /cfg 매개 변수의 보안 템플릿이 저장된 템플릿에 결과를 추가하는 대신 데이터베이스에 저장된 템플릿 또는 복합 템플릿을 덮어쓸지 여부를 지정합니다. 이 옵션은 /cfg <configuration file name> 매개 변수도 사용되는 경우에만 유효합니다. 이 매개 변수도 지정하지 않으면 /cfg 매개 변수의 템플릿이 저장된 템플릿에 추가됩니다. |
| /cfg | 필수입니다. 분석을 위해 데이터베이스로 가져올 보안 서식 파일에 대 한 경로 파일 이름을 지정 합니다. 이 옵션은 /db <database file name> 매개 변수와 함께 사용하는 경우에만 유효합니다. 이 매개 변수도 지정하지 않으면 데이터베이스에 이미 저장된 모든 구성에 대해 분석이 수행됩니다. |
| /areas | 시스템에 적용할 보안 영역을 지정 합니다. 이 매개 변수를 지정 하지 않으면 데이터베이스에 정의 된 모든 보안 설정은 시스템에 적용 됩니다. 여러 영역을 구성 하려면 각 영역을 공백으로 구분 합니다. 다음과 같은 보안 영역이 지원 됩니다.
|
| /로그 | 프로세스에서 사용 될 로그 파일의 경로 파일 이름을 지정 합니다. 파일 위치를 지정하지 않으면 기본 로그 파일인 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log가 사용됩니다. |
| /quiet | 화면 및 로그 출력을 표시 하지 않습니다. 보안 구성 및 분석에 스냅인을 Microsoft Management Console (MMC)를 사용 하 여 분석 결과 보기 수 있습니다. |
예제
보안 데이터베이스 및 도메인 보안 정책을 .inf 파일로 내보낸 다음 해당 파일을 다른 데이터베이스로 가져와서 다른 컴퓨터에서 정책 설정을 복제하려면 다음과 같이 입력합니다.
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg NetworkShare\Policies\SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
파일의 보안 정책 부분만 다른 컴퓨터의 다른 데이터베이스로 가져오려면 다음과 같이 입력합니다.
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg NetworkShare\Policies\SecContoso.inf /areas securitypolicy /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet