Ermöglicht die Systemkonfiguration mit datenbankgespeicherten Sicherheitseinstellungen.
Befehlssyntax:
secedit /configure /db Dateiname [/cfg Dateiname] [/overwrite][/areas Bereich1 Bereich2...] [/log Dateiname] [/quiet]
/db Dateiname - Datenbank, die zur Sicherheitskonfiguration verwendet wird.
/cfg Dateiname - Sicherheitsvorlage, die vor der Computerkonfiguration in die Datenbank importiert werden kann. Sicherheitsvorlagen werden mit dem Sicherheitsvorlagen-Snap-In erzeugt.
/overwrite - Gibt an, dass die Datenbank geleert werden sollte, bevor die Sicherheitsvorlage importiert wird. Wenn dieser Parameter nicht angegeben ist, werden die Einstellungen der Sicherheitsvorlage in der Datenbank akkumuliert. Wenn dieser Parameter nicht angegeben ist und Einstellungskonflikte in der Datenbank bestehen, gewinnen beim Import der Vorlage die Vorlageneinstellungen.
/areas - Sicherheitsbereiche, die auf das System angewendet werden sollen. Wenn dieser Parameter nicht angegeben ist, werden alle Sicherheitseinstellungen, die in der Datenbank definiert sind, auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie diese mit Leerzeichen. Die folgenden Sicherheitsbereiche werden unterstützt:
SECURITYPOLICY - Umfasst Kontorichtlinien, Überwachungsrichtlinien, Ereignisprotokolleinstellungen und Sicherheitsoptionen.
GROUP_MGMT - Umfasst Einstellungen für eingeschränkte Gruppen.
USER_RIGHTS - Umfasst Zuweisungen von Benutzerrechten
REGKEYS - Umfasst Berechtigungen in der Registrierung
FILESTORE - Umfasst Berechtigungen im Dateisystem
SERVICES - Umfasst Einstellungen für Systemdienste
/log Dateiname - Protokolldatei für den Konfigurationsprozess Falls nicht angegeben, wird die Konfigurationsverarbeitung in der Datei scesrv.log im Verzeichnis %%windir%%\security\logs protokolliert.
/quiet - Gibt an, dass der Konfigurationsprozess ohne Bestätigungsfragen stattfindet.
Beispiel:
secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log
Falls kein Pfad angegeben wird, gilt bei allen Dateinamen das aktuelle Verzeichnis.
Ermöglicht die Generierung einer Rollback-Vorlage in Bezug auf eine Konfigurationsvorlage. Befehlssyntax: secedit /generaterollback ...
Ermöglicht die Konfiguration von Betriebssystemkomponenten, die von einem Clientcomputer für die Herstellung einer Netzwerkverbindung ...
Ermöglicht die Remoteverwaltung des Computers mit Verwaltungsprogrammen, wie z. B. Microsoft Management Console (MMC) und ...
Ermöglicht die Steuerung von Dateivorgängen über Transaktionen, um ein Commit für Änderungen auszuführen oder Änderungen ...
Ermöglicht die Systemkonfiguration mit datenbankgespeicherten Sicherheitseinstellungen. Befehlssyntax: secedit /configure ...
Ermöglicht die Überprüfung der Syntax einer Sicherheitsvorlage. Syntax: secedit /validate Dateiname /cfg Dateiname - Legt ...
Ermöglicht die Verwendung von Bluetooth-Funkkopfhörern mit diesem Computer. Wenn dieser Dienst beendet oder deaktiviert wird, ...
Ermöglicht diesem Computer, ältere Smartcard-Leser zu unterstützen, die nicht Plug & Play-fähig sind. Diese Leser werden ...
Ermöglicht einem Benutzer, automatische Aufgaben auf diesem Computer zu konfigurieren und zu planen. Der Dienst hostet auch ...