secedit /generaterollback
Permite gerar um modelo de reversão para um modelo de configuração especificado. Se já existir um modelo de reversão, executar esse comando novamente substituirá as informações existentes.
A execução bem-sucedida desse comando registra as incompatibilidades entre o modelo de segurança especificado e configuração da política de segurança no arquivo scesrv.log.
Sintaxe
secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [/log <log file name>] [/quiet]
Parâmetros
Parâmetro | Descrição |
---|---|
/db | Obrigatórios. Especifica o caminho e o nome do arquivo do banco de dados que contém a configuração armazenada na qual a análise é executada. Se o nome do arquivo especificar um banco de dados que não tem um modelo de segurança (conforme representado pelo arquivo de configuração) associado, a opção /cfg <configuration file name> também deverá ser especificada. |
/cfg | Obrigatórios. Especifica o caminho e o nome do arquivo do modelo de segurança que será importado para o banco de dados para análise. Esta opção só é válida quando usada com o parâmetro /db <database file name> . Se esse parâmetro também não for especificado, a análise será executada em relação a qualquer configuração já armazenada no banco de dados. |
/rbk | Obrigatórios. Especifica um modelo de segurança no qual as informações de reversão são gravadas. Os modelos de segurança são criados usando o snap-in Modelos de Segurança. Os arquivos de reversão podem ser criados com esse comando. |
/log | Especifica o caminho e o nome do arquivo de log a ser usado no processo. Se você não especificar um local de arquivo, o arquivo de log padrão <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log será usado. |
/quiet | Suprime a tela e a saída do log. Você ainda pode exibir os resultados da análise usando o snap-in de Configuração e Análise de Segurança para o MMC (Console de Gerenciamento da Microsoft). |
Exemplos
Para criar o arquivo de configuração de reversão para o arquivo SecTmplContoso.inf criado anteriormente e, ao mesmo tempo, salvar as configurações originais e, em seguida, gravar a ação no arquivo de log SecAnalysisContosoFY11, digite:
secedit /generaterollback /db C:\Security\FY11\SecDbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log