1. 首頁 > 云知道 > >

Windows server 2000 刷新組策略命令

云知道

分析系統安全性
secedit /analyze
此命令分析系統的安全性 。
語法
secedit /analyze [/DB filename ] [/CFG filename ] [/log logpath] [/verbose] [/quiet]
參數
/DB filename
提供到數據庫的路徑,此數據庫包含執行分析的存儲配置 。該參數是必需的 。如果 filename 指定了新數據庫,也必須指定 CFGfilename 參數 。
/CFG filename
該參數只有與 /DB 參數一起使用才有效 。它是到安全模板的路徑,此安全模板將被導入到數據庫中以用于分析 。如果沒有指定此參數,則根據已存儲在數據庫中的配置執行分析 。
/log logpath
此過程的日志文件的路徑 。如果不提供該參數,則使用默認文件 。
/verbose
在分析過程中需要更詳細的進度信息 。
/quiet
不使用屏幕和日志文件的輸出 。使用安全配置和分析將仍然可以查看分析結果 。
配置系統安全性
secedit /configure
此命令通過應用存儲的模板配置系統的安全性 。
語法
secedit /configure [/DB filename ] [/CFG filename ] [/overwrite][/areas area1 area2...] [/log logpath] [/verbose] [/quiet]
參數
/DB filename
提供到數據庫的路徑,數據庫包含應該使用的安全模板 。這是所需的參數 。
/CFG filename
該參數只有與 /DB 參數一起使用時才有效 。這是到安全模板的路徑,此安全模板將導入到數據庫并應用于系統 。如果沒有指定此參數,將應用已存儲在數據庫中的模板 。
/overwrite
該參數只有同 /CFG 參數一起使用時才有效 。它指定 /CFG 參數中的安全模板是否應該覆蓋存儲在數據庫中的任何模板或復合模板,而不是附加到存儲的模板中 。如果沒有指定,將 /CFG 參數中的模板附加到存儲的模板中 。
/areas area1 area2...
指定應用到系統中的安全區域 。默認為“所有區域” 。每個區域應通過空格分隔 。區域名稱 說明
SECURITYPOLICY 系統的本地策略和域策略,包含帳戶策略、審核策略等等 。
GROUP_MGMT 在安全模板中指定的任何組的受限組設置
USER_RIGHTS 用戶登錄權限和特權
REGKEYS 本地注冊表項上的安全性
FILESTORE 本地文件存儲的安全性
SERVICES 所有定義的服務的安全性
/log logpath
過程日志文件的路徑如果沒有指定,將使用默認設置 。
/verbose
指定更詳細的進度信息 。
/quiet
不使用屏幕和日志文件的輸出 。
刷新安全性設置
secedit /refreshpolicy
此命令通過重新將安全性設置應用到“組策略”對象以刷新系統的安全性 。
語法
secedit /refreshpolicy {machine_policy | user_policy}[/enforce]
參數
machine_policy
刷新本地計算機的安全性設置 。
user_policy
刷新當前登錄到計算機的本地用戶帳戶的安全性設置 。
/enforce
即使沒有更改“組策略”對象設置,也要刷新安全性設置 。
導出安全性設置
secedit /export
此命令從安全數據庫中將存儲的模板導出到安全模板文件中 。
語法
secedit /export [/mergedPolicy] [/DB filename ] [/CFG filename ] [/areas area1 area 2...] [/log logPath] [/verbose] [/quiet]
參數
/MergedPolicy
合并并導出域和本地策略安全設置 。
/DB filename
提供到數據庫的路徑,此數據庫包含將導出的模板 。如果沒有提供數據庫,將使用系統策略數據庫 。
/CFG filename
保存模板的文件的路徑和名稱 。
/areas area1 area2...
指定將被導出到模板的安全區域 。默認為“所有區域” 。每個區域應通過空格分隔 。區域名稱 說明

推薦閱讀