データベースに保存されたセキュリティの設定でシステムを構成することができます このコマンドの構文は次のとおりです: secedit /configure /db ファイル名 /cfg ファイル名 /overwrite][/areas 領域1 ...

データベースに保存されたセキュリティの設定でシステムを構成することができます。

このコマンドの構文は次のとおりです:

secedit /configure /db ファイル名 [/cfg ファイル名] [/overwrite][/areas 領域1 領域2...] [/log ファイル名] [/quiet]

            /db ファイル名 - セキュリティの構成に使用するデータベースを指定します。

            /cfg ファイル名 - コンピューターを構成する前にデータベースにインポートするセキュリティ テンプレートを指定します。セキュリティ テンプレートはセキュリティ テンプレート スナップインを使用して作成します。

            /overwrite - セキュリティ テンプレートをインポートする前にデータベースを空にするように指定します。このパラメーターが指定されない場合、セキュリティ テンプレートの設定はデータベースに累積されます。このパラメーターが指定されない場合で、データベースの設定が競合していて、テンプレートがインポートされる場合は、テンプレートの設定が使用されます。

            /areas - システムに適用するセキュリティの領域を指定します。このパラメーターが指定されない場合、データベースで定義されたセキュリティの設定はすべてシステムに適用されます。複数の領域を構成するには、各領域をスペースで区切ります。サポートされているセキュリティの領域は次のとおりです:

                        SECURITYPOLICY - アカウント ポリシー、監査ポリシー、イベント ログの設定およびセキュリティ オプションが含まれます
                        GROUP_MGMT - 制限されたグループの設定が含まれます
                        USER_RIGHTS - ユーザー権利の割り当てが含まれます
                        REGKEYS - レジストリのアクセス許可が含まれます
                        FILESTORE - ファイル システムのアクセス許可が含まれます
                        SERVICES - システム サービスの設定が含まれます

            /log ファイル名 - 構成処理の状態のログを記録するファイルを指定します。指定されない場合、構成処理に関する情報のログは %%windir%%\security\logs ディレクトリにある scesrv.log ファイルに記録されます。

            /quiet - ユーザーに確認を求めずに構成処理が行われるように指定します。

例:

secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log

パスが指定されない場合は、すべてのファイル名に対して現在のディレクトリが使用されます。