Для выполнения конфигурации
безопасности введите команду:
secedit /configure
/DB
Имя_файла
[/CFG
Иня_файла]
[/overwrite] [/areas Области...]
[/log
Путь_к_журналу]
[/verbose] [/quiet]
- где
/db
имя_файла —
путь к базе данных, с помощью которой выполняется конфигурация безопасности.
Этот параметр является обязательным. /cfg
имя_файла —
значение
Имя_файла
определяет файл конфигурации, который должен быть загружен
в новую (только что созданную) базу данных перед выполнением конфигурации
безопасности.
/overwrite — применяется
только совместно с параметром /cpg. Этот параметр говорит, что информация,
загружаемая из файла, указанного в параметре /cfs, должна перезаписать
любую существующую конфигурацию, находящуюся в базе данных.
/areas
области...
—
определяет, какие области обеспечения безопасности будут подвергаться
конфигурации. По умолчанию конфигурируются все области. Если в данном
параметре вводится несколько значений, они должны быть разделены пробелами.
Перечислим значения данного параметра:
securitypolicy — определяет
локальную политику и политику домена, применяемые к данной системе.
-
group_mgmt — настройки
групп с ограниченным членством.
-
user_rights — привилегии
пользователей при регистрации и работе с объектами Active Directory.
-
regkeys — разделы
реестра.
-
filestore — безопасность
локально хранимых файлов.
-
services — настройки
безопасности для всех служб.
/log
Путь_к_журналу
—
путь к журналу процесса. Если данный параметр не задан, по умолчанию
используется путь
%SystemRoot98\Secur\ty\
Logs\Scesrv.log.
/verbose — в журнал
должна быть занесена детальная информация, /quiet — ничего не заносить
в журнал и не выводить на экран.
|