secedit /export
导出存储在配置有安全模板的数据库中的安全设置。 除了将这些设置导入到另一台计算机之外,还可以使用此命令备份本地计算机上的安全策略。
语法
secedit /export [/db <database file name>] [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]
参数设置
| 参数 | 说明 |
|---|---|
| /db | 要求在导出到默认位置时指定包含存储配置的数据库的路径和文件名。 如果未指定,系统安全数据库将存储在 %windir%\security\database 中。 如果文件名指定的数据库没有与之关联的安全模板(如配置文件所表示),则还须为导出指定 /cfg <configuration file name> 选项。 |
| /mergedpolicy | 合并和导出域和本地策略安全设置。 |
| /cfg | 必需。 指定将导入数据库以供分析的安全模板的路径和文件名。 此选项仅在与 /db <database file name> 参数配合使用时有效。 如果未同时指定此参数,则会对已存储在数据库中的所有配置进行分析。 |
| /areas | 指定要应用于系统的安全区域。 如果未指定此参数,则数据库中定义的所有安全设置都将应用于系统。 要配置多个区域,请用空格分隔每个区域。 支持以下安全区域:
|
| /log | 指定要在进程中使用的日志文件的路径和文件名。 如果未指定文件位置,则使用默认日志文件 <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log。 |
| /quiet | 禁止显示屏幕和日志输出。 仍可以使用 Microsoft 管理控制台 (MMC) 的“安全配置和分析”管理单元来查看分析结果。 |
示例
要将安全数据库和域安全策略导出到 inf 文件,然后再将该文件导入其他数据库以在另一台计算机上复制安全策略设置,请键入:
secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
若要将示例文件导入另一台计算机上的其他数据库,请键入:
secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet