Consente di configurare un sistema con le impostazioni di sicurezza memorizzate in un database.
La sintassi di questo comando è:
secedit /configure /db nomefile [/cfg nomefile] [/overwrite][/areas area1 area2...] [/log nomefile] [/quiet]
/db nomefile - Specifica il database utilizzato per la configurazione della sicurezza.
/cfg nomefile - Specifica un modello di sicurezza da importare nel database prima della configurazione del computer. I modelli di sicurezza vengono creati utilizzando lo snap-in Modelli di sicurezza.
/overwrite - Specifica che il database verrà svuotato prima dell'importazione del modello di sicurezza. Se non si specifica questo parametro, le impostazioni del modello di sicurezza verranno accumulate nel database. Se non si specifica questo parametro e sono presenti impostazioni in conflitto nel database e nel modello importato, le impostazioni del modello avranno priorità.
/areas - Specifica le aree di sicurezza da applicare al sistema. Se non si specifica questo parametro, al sistema verranno applicate tutte le impostazioni di sicurezza definite nel database. Per configurare più aree, separarle con uno spazio. Le seguenti aree di sicurezza sono supportate:
SECURITYPOLICY - Include Criteri account, Criteri controllo, Impostazioni del registro eventi e Opzioni di sicurezza.
GROUP_MGMT - Include impostazioni di Gruppi con restrizioni
USER_RIGHTS - Include Assegnazione diritti utente
REGKEYS - Include Autorizzazioni del registro di sistema
FILESTORE - Include Autorizzazioni del file system
SERVICES - Include Impostazioni servizi di sistema
/log nomefile - Specifica un file in cui registrare lo stato del processo di configurazione. Se non si specifica questo parametro, le informazioni relative al processo di configurazione verranno registrate nel file scesrv.log, presente nella directory %%windir%%\security\logs.
/quiet - Specifica che il processo di configurazione verrà eseguito senza richiedere all'utente alcuna conferma.
Esempio:
secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log
Se non si specifica un percorso, verrà utilizzata la directory corrente per tutti i nomi di file.
Consente di autorizzare e proibire in modo selettivo l'utilizzo degli snap-in di MMC (Microsoft Management Console). - Se ...
Consente di configurare Ambiente ripristino Windows e reimposta il sistema. %1 È possibile specificare i comandi seguenti: ...
Consente di configurare i componenti del sistema operativo utilizzato da un computer client per connettersi a una rete. Include ...
Consente di configurare la scheda di rete affinché possa comunicare con questa rete utilizzando sia il protocollo Internet ...
Consente di configurare un sistema con le impostazioni di sicurezza memorizzate in un database. La sintassi di questo comando ...
Consente di convalidare la sintassi di un modello di sicurezza. La sintassi di questo comando è: secedit /validate nomefile ...
Consente di creare, visualizzare ed eliminare credenziali archiviate. Sono supportati i comandi seguenti. Per ulteriori informazioni, ...
Consente di disabilitare il suggerimento delle ricerche recenti per la casella di ricerca e impedisce che le voci immesse ...
Consente di disabilitare la configurazione per il Ripristino configurazione di sistema tramite Protezione sistema. Questa ...