云南龙网

  1. 首页 > 云知道 > >

Windows server 2000 刷新组策略命令

云知道

分析系统安全性
secedit /analyze
此命令分析系统的安全性 。
语法
secedit /analyze [/DB filename ] [/CFG filename ] [/log logpath] [/verbose] [/quiet]
参数
/DB filename
提供到数据库的路径,此数据库包含执行分析的存储配置 。该参数是必需的 。如果 filename 指定了新数据库,也必须指定 CFGfilename 参数 。
/CFG filename
该参数只有与 /DB 参数一起使用才有效 。它是到安全模板的路径,此安全模板将被导入到数据库中以用于分析 。如果没有指定此参数,则根据已存储在数据库中的配置执行分析 。
/log logpath
此过程的日志文件的路径 。如果不提供该参数,则使用默认文件 。
/verbose
在分析过程中需要更详细的进度信息 。
/quiet
不使用屏幕和日志文件的输出 。使用安全配置和分析将仍然可以查看分析结果 。
配置系统安全性
secedit /configure
此命令通过应用存储的模板配置系统的安全性 。
语法
secedit /configure [/DB filename ] [/CFG filename ] [/overwrite][/areas area1 area2...] [/log logpath] [/verbose] [/quiet]
参数
/DB filename
提供到数据库的路径,数据库包含应该使用的安全模板 。这是所需的参数 。
/CFG filename
该参数只有与 /DB 参数一起使用时才有效 。这是到安全模板的路径,此安全模板将导入到数据库并应用于系统 。如果没有指定此参数,将应用已存储在数据库中的模板 。
/overwrite
该参数只有同 /CFG 参数一起使用时才有效 。它指定 /CFG 参数中的安全模板是否应该覆盖存储在数据库中的任何模板或复合模板,而不是附加到存储的模板中 。如果没有指定,将 /CFG 参数中的模板附加到存储的模板中 。
/areas area1 area2...
指定应用到系统中的安全区域 。默认为“所有区域” 。每个区域应通过空格分隔 。区域名称 说明
SECURITYPOLICY 系统的本地策略和域策略,包含帐户策略、审核策略等等 。
GROUP_MGMT 在安全模板中指定的任何组的受限组设置
USER_RIGHTS 用户登录权限和特权
REGKEYS 本地注册表项上的安全性
FILESTORE 本地文件存储的安全性
SERVICES 所有定义的服务的安全性
/log logpath
过程日志文件的路径如果没有指定,将使用默认设置 。
/verbose
指定更详细的进度信息 。
/quiet
不使用屏幕和日志文件的输出 。
刷新安全性设置
secedit /refreshpolicy
此命令通过重新将安全性设置应用到“组策略”对象以刷新系统的安全性 。
语法
secedit /refreshpolicy {machine_policy | user_policy}[/enforce]
参数
machine_policy
刷新本地计算机的安全性设置 。
user_policy
刷新当前登录到计算机的本地用户帐户的安全性设置 。
/enforce
即使没有更改“组策略”对象设置,也要刷新安全性设置 。
导出安全性设置
secedit /export
此命令从安全数据库中将存储的模板导出到安全模板文件中 。
语法
secedit /export [/mergedPolicy] [/DB filename ] [/CFG filename ] [/areas area1 area 2...] [/log logPath] [/verbose] [/quiet]
参数
/MergedPolicy
合并并导出域和本地策略安全设置 。
/DB filename
提供到数据库的路径,此数据库包含将导出的模板 。如果没有提供数据库,将使用系统策略数据库 。
/CFG filename
保存模板的文件的路径和名称 。
/areas area1 area2...
指定将被导出到模板的安全区域 。默认为“所有区域” 。每个区域应通过空格分隔 。区域名称 说明

推荐阅读


上一篇:红油抄手是什么东西

下一篇:微信如何查询人民调解员?微信人民调解员查找方法