Vous permet d'importer un modèle de sécurité dans une base de données afin que les paramètres spécifiés dans le modèle puissent s'appliquer à un système ou être analysés par rapport à un système.
La syntaxe de cette commande est :
secedit /import /db nom_fichier /cfg nom_fichier [/overwrite][/areas zone1 zone2...] [/log nom_fichier] [/quiet]
/db nom_fichier - Spécifie la base de données dans laquelle les paramètres du modèle de sécurité seront importés.
/cfg nom_fichier - Spécifie un modèle de sécurité à importer dans la base de données. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.
/overwrite - Spécifie que la base de données doit être vidée avant l'importation du modèle de sécurité. Si ce paramètre n'est pas spécifié, les paramètres du modèle de sécurité sont accumulés dans la base de données. Si ce paramètre n'est pas spécifié et que des paramètres sont en conflit dans la base de données et le modèle importé, les paramètres du modèle sont prioritaires.
/areas - Spécifie les zones de sécurité à exporter. Si ce paramètre n'est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont exportés. Pour exporter des zones spécifiques, séparez-les par un espace. Les zones de sécurité suivantes sont exportées :
SECURITYPOLICY - Comprend les stratégies de comptes, stratégies d'audit, paramètres du journal des événements et options de sécurité.
GROUP_MGMT - Comprend les paramètres des groupes restreints
USER_RIGHTS - Comprend l'attribution des droits utilisateur
REGKEYS - Comprend les autorisations du Registre
FILESTORE - Comprend les autorisations du système de fichiers
SERVICES - Comprend les paramètres du service système
/log nom_fichier - Spécifie un fichier dans lequel enregistrer l'état du processus d'importation. Si aucun fichier n'est indiqué, les informations relatives au processus d'importation sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %%windir%%\security\logs.
/quiet - Spécifie que le processus d'importation doit se dérouler sans demander aucune confirmation à l'utilisateur.
Exemple :
secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite
Pour tous les noms de fichier, le répertoire en cours est utilisé si aucun chemin n'est spécifié.
Vous permet d'analyser les paramètres des systèmes en cours par rapport aux paramètres de base stockés dans une base de données. ...
Vous permet d'autoriser ou d'interdire sélectivement l'utilisation des composants logiciels enfichables MMC (Microsoft Management ...
Vous permet d'entrer un nom de serveur ou de domaine. Vous pouvez utiliser des caractères génériques dans le nom de domaine. ...
Vous permet d'exporter les paramètres de sécurité stockés dans une base de données. La syntaxe de cette commande est : secedit ...
Vous permet d'importer un modèle de sécurité dans une base de données afin que les paramètres spécifiés dans le modèle puissent ...
Vous permet d'indiquer que les administrateurs d'ordinateurs locaux peuvent modifier la liste Définir les exemptions de vérification ...
Vous permet de configurer un système avec les paramètres de sécurité stockés dans une base de données. La syntaxe de cette ...
Vous permet de désactiver la configuration du paramètre Restauration du système via l'option Protection du système. Ce paramètre ...
Vous permet de désactiver le paramètre Restauration du système. Ce paramètre de stratégie permet de désactiver le paramètre ...