Lệnh secedit: export cho phép bạn xuất các cài đặt bảo mật lưu trữ trong cơ sở dữ liệu được định cấu hình với các mẫu bảo mật. Để hiểu hơn cách sử dụng lệnh này, xem mục ví dụ bên dưới.
Cú pháp lệnh secedit: export
Tham số lệnh secedit: export
Tham số | Mô tả |
db | Đây là tham số bắt buộc. Chỉ định đường dẫn và tên của tệp cơ sở dữ liệu chứa cấu hình được lưu trữ để tiến hành phân tích. Nếu tên tệp chỉ định cơ sở dữ liệu chưa có mẫu bảo mật (như được biểu thị bằng tệp cấu hình) được liên kết với nó, thì tùy chọn dòng lệnh /cfg \<configuration file name> cũng phải được chỉ định theo |
mergedpolicy | Tham số tùy chọn. Sáp nhập và xuất tên miền cũng như các cài đặt chính sách bảo mật cục bộ |
cfg | Đây là tham số bắt buộc. Chỉ định đường dẫn và tên cho mẫu bảo mật sẽ được nhập vào cơ sở dữ liệu để phân tích.Tham số tùy chọn /cfg này chỉ hợp lệ khi được sử dụng với tham số /db \<database file name>. Nếu tham số này không được chỉ định, phân tích sẽ được thực hiện đối với bất kỳ cấu hình nào đã được lưu trữ trong cơ sở dữ liệu. |
areas | Tham số tùy chọn.Chỉ định các vùng bảo mật sẽ được áp dụng cho hệ thống. Nếu tham số này không được chỉ định, tất cả các cài đặt bảo mật được xác định trong cơ sở dữ liệu sẽ được áp dụng cho hệ thống. Để cấu hình nhiều khu vực bảo mật, hãy phân tách từng khu vực bằng một khoảng trắng. Các vùng bảo mật sau được hỗ trợ: – SecurityPolicyChính sách địa phương và chính sách miền cho hệ thống, bao gồm chính sách tài khoản, chính sách kiểm toán, tùy chọn bảo mật… – Group_MgmtCài đặt nhóm sẽ bị hạn chế cho bất kỳ nhóm nào được chỉ định trong mẫu bảo mật. – User_RightsQuyền đăng nhập và cấp các đặc quyền.của người dùng. – RegKeysBảo mật trên các key registry cục bộ. – FileStoreBảo mật lưu trữ tập tin cục bộ. – ServicesBảo mật cho tất cả các dịch vụ được xác định. |
log | Tham số tùy chọn. Chỉ định đường dẫn và tên của tệp nhật ký sẽ được sử dụng trong quy trình. |
quiet | Tham số tùy chọn. Không hiển thị kết quả đầu ra trên màn hình. Bạn vẫn có thể xem kết quả phân tích bằng cách sử dụng phần đính kèm của Security Configuration and Analysis vào Microsoft Management Console (MMC). |
- Bạn có thể sử dụng lệnh này để sao lưu chính sách bảo mật của mình trên máy tính cục bộ ngoài việc nhập cài đặt sang máy tính khác.
- Nếu đường dẫn cho tệp nhật ký không được cung cấp, tệp nhật ký mặc định, (systemroot\Documents and Settings*UserAccount\My Documents\Security\Logs*DatabaseName.log) sẽ được sử dụng.
- Bắt đầu từ Windows Server 2008, lệnh con Secedit /refreshpolicy đã được thay thế bằng gpupdate. Để biết thêm thông tin về cách làm mới cài đặt bảo mật, hãy xem lệnh Gpupdate.
Ví dụ lệnh secedit: export
Để xuất cơ sở dữ liệu bảo mật và các chính sách bảo mật miền sang tệp inf và sau đó nhập tệp này sang cơ sở dữ liệu khác để sao chép cài đặt chính sách bảo mật trên một máy tính khác, hãy nhập:
Secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet
Để nhập tệp này vào cơ sở dữ liệu trên máy tính khác, hãy gõ:
Secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\