Vous permet de configurer un système avec les paramètres de sécurité stockés dans une base de données. La syntaxe de cette ...

Vous permet de configurer un système avec les paramètres de sécurité stockés dans une base de données.

La syntaxe de cette commande est :

secedit /configure /db nom_fichier [/cfg nom_fichier] [/overwrite][/areas zone1 zone2...] [/log nom_fichier] [/quiet]

/db nom_fichier - Spécifie la base de données utilisée pour effectuer la configuration de la sécurité.

/cfg nom_fichier - Spécifie un modèle de sécurité à importer dans la base de données avant de configurer l'ordinateur. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.

/overwrite - Spécifie que la base de données doit être vidée avant l'importation du modèle de sécurité. Si ce paramètre n'est pas spécifié, les paramètres du modèle de sécurité sont accumulés dans la base de données. Si ce paramètre n'est pas spécifié et que des paramètres sont en conflit dans la base de données et le modèle importé, les paramètres du modèle sont prioritaires.

/areas - Spécifie les zones de sécurité à appliquer au système. Si ce paramètre n'est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont appliqués au système. Pour configurer plusieurs zones, séparez-les par un espace. Les zones de sécurité suivantes sont prises en charge :

SECURITYPOLICY - Comprend les stratégies de comptes, stratégies d'audit, paramètres du journal des événements et options de sécurité.
GROUP_MGMT - Comprend les paramètres des groupes restreints
USER_RIGHTS - Comprend l'attribution des droits utilisateur
REGKEYS - Comprend les autorisations du Registre
FILESTORE - Comprend les autorisations du système de fichiers
SERVICES - Comprend les paramètres du service système

/log nom_fichier - Spécifie un fichier dans lequel enregistrer l'état du processus de configuration. Si aucun fichier n'est indiqué, les informations relatives au processus de configuration sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %%windir%%\security\logs.

/quiet - Spécifie que le processus de configuration doit se dérouler sans demander aucune confirmation à l'utilisateur .

Exemple :

secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log

Pour tous les noms de fichier, le répertoire en cours est utilisé si aucun chemin n'est spécifié.

Vous permet d'entrer un nom de serveur ou de domaine. Vous pouvez utiliser des caractères génériques dans le nom de domaine. ... Vous permet d'exporter les paramètres de sécurité stockés dans une base de données. La syntaxe de cette commande est : secedit ... Vous permet d'importer un modèle de sécurité dans une base de données afin que les paramètres spécifiés dans le modèle puissent ... Vous permet d'indiquer que les administrateurs d'ordinateurs locaux peuvent modifier la liste Définir les exemptions de vérification ... Vous permet de configurer un système avec les paramètres de sécurité stockés dans une base de données. La syntaxe de cette ... Vous permet de désactiver la configuration du paramètre Restauration du système via l'option Protection du système. Ce paramètre ... Vous permet de désactiver le paramètre Restauration du système. Ce paramètre de stratégie permet de désactiver le paramètre ... Vous permet de générer un modèle de restauration par rapport à un modèle de configuration. La syntaxe de cette commande est ... Vous permet de sélectionner ou d'effectuer un glisser-déplacer sans avoir à maintenir le bouton de la souris enfoncé. Pour ...