scwcmd configure
适用于:Windows Server 2022、Windows Server 2019、Windows Server 2012 R2 和 Windows Server 2012
将安全配置向导 (SCW) 生成的安全策略应用到计算机。 此命令行工具还接受计算机名称列表作为输入。
语法
scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]
参数
| 参数 | 说明 |
|---|---|
/m:<computername> |
指定要配置的计算机的 NetBIOS 名称、DNS 名称或 IP 地址。 如果指定了 /m 参数,则还必须指定 /p 参数。 |
/ou:<OuName> |
指定 Active Directory 域服务中组织单位 (OU) 的完全限定域名 (FQDN)。 如果指定了 /ou 参数,则还必须指定 /p 参数。 OU 中的所有计算机都将根据给定的策略进行配置。 |
/p:<policy> |
指定要用于执行配置的 .xml 策略文件的路径和文件名。 |
/i:<computerlist> |
指定包含计算机列表及其预期策略文件的 .xml 文件的路径和文件名。 .xml 文件中的所有计算机都将根据其相应的策略文件进行分析。 示例 .xml 文件是 %windir%\security\SampleMachineList.xml。 |
/u:<username> |
指定在远程计算机上执行配置时要使用的备用用户凭据。 默认为登录用户。 |
/pw:<password> |
指定在远程计算机上执行配置时要使用的备用用户凭据。 默认为登录用户的密码。 |
/t:<threads> |
指定分析期间应保持的同时未完成的配置操作数。 数值范围为 1-1000,默认值为 40。 |
| /l | 导致记录分析过程。 将为正在分析的每台计算机生成一个日志文件。 日志文件将存储在结果文件所在的目录。 使用 /o 选项指定结果文件的目录。 |
| /e | 如果发现不匹配,则将事件记录到应用程序事件日志。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要针对文件 webpolicy.xml 配置安全策略,请键入:
scwcmd configure /p:webpolicy.xml
若要使用 webadmin 帐户的凭据针对文件 webpolicy.xml 为地址为 172.16.0.0 的计算机配置安全策略,请键入:
scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin
若要为 campusmachines.xml 列表中线程上限为 100 个的所有计算机配置安全策略,请键入:
scwcmd configure /i:campusmachines.xml /t:100
若要使用 DomainAdmin 凭据针对文件 webpolicy.xml 配置 WebServers OU 的安全策略,请键入:
scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin