Consente di importare un modello di sicurezza in un database in modo che le impostazioni specificate nel modello possano essere applicate a un sistema o analizzate rispetto a un sistema.
La sintassi di questo comando è:
secedit /import /db nomefile /cfg nomefile [/overwrite][/areas area1 area2...] [/log nomefile] [/quiet]
/db nomefile - Specifica il database in cui verranno importate le impostazioni del modello di sicurezza.
/cfg nomefile - Specifica un modello di sicurezza da importare nel database. I modelli di sicurezza vengono creati utilizzando lo snap-in Modelli di sicurezza.
/overwrite - Specifica che il database verrà svuotato prima dell'importazione del modello di sicurezza. Se non si specifica questo parametro, le impostazioni del modello di sicurezza verranno accumulate nel database. Se non si specifica questo parametro e sono presenti impostazioni in conflitto nel database e nel modello importato, le impostazioni del modello avranno priorità.
/areas - Specifica le aree di sicurezza da esportare. Se non si specifica questo parametro, verranno esportate tutte le impostazioni di sicurezza definite nel database. Per esportare aree specifiche, separarle con uno spazio. Le seguenti aree di sicurezza sono esportate:
SECURITYPOLICY - Include Criteri account, Criteri controllo, Impostazioni del registro eventi e Opzioni di sicurezza.
GROUP_MGMT - Include impostazioni di Gruppi con restrizioni
USER_RIGHTS - Include Assegnazione diritti utente
REGKEYS - Include Autorizzazioni del registro di sistema
FILESTORE - Include Autorizzazioni del file system
SERVICES - Include Impostazioni servizi di sistema
/log nomefile - Specifica un file in cui registrare lo stato del processo di importazione. Se non si specifica questo parametro, le informazioni relative al processo di importazione verranno registrate nel file scesrv.log, presente nella directory %%windir%%\security\logs.
/quiet - Specifica che il processo di importazione verrà eseguito senza richiedere all'utente alcuna conferma.
Esempio:
secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite
Se non si specifica un percorso, verrà utilizzata la directory corrente per tutti i nomi di file.
Consente di gestire l'autenticazione, le autorizzazioni, il controllo e l'accounting per i tentativi di connessione VPN, ...
Consente di gestire le copie shadow del volume basate sul software eseguite dal servizio Copia Shadow del volume. Se il servizo ...
Consente di gestire le sessioni SCSI Internet (iSCSI) dal computer in uso a dispositivi di destinazione iSCSI remoti. Se ...
Consente di impedire lo spostamento dei dati delle app degli utenti in un'altra posizione, quando un'app viene spostata o ...
Consente di importare un modello di sicurezza in un database in modo che le impostazioni specificate nel modello possano ...
Consente di impostare i programmi inclusi in %MICROSOFT_COMPANYNAME% %WINDOWS_GENERIC% come predefiniti e di abilitare o ...
Consente di impostare i programmi non %MICROSOFT_COMPANYNAME% (se disponibili) come predefiniti e di abilitare o rimuovere ...
Consente di impostare i programmi specificati dal produttore del computer come predefiniti e di abilitare o rimuovere l'accesso ...
Consente di impostare un insieme più granulare di autorizzazioni per l'account esistente specificato. Le autorizzazioni vengono ...