secedit /configure

Permite configurar la configuración actual del sistema mediante la configuración de seguridad almacenada en una base de datos.

Sintaxis

secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

Parámetros

Parámetro Descripción
/db Necesario. Especifica la ruta de acceso y el nombre de archivo de la base de datos que contiene la configuración almacenada. Si el nombre de archivo especifica una base de datos que no ha tenido una plantilla de seguridad (representada por el archivo de configuración) asociada, también se debe especificar /cfg <configuration file name> la opción .
/cfg Especifica la ruta de acceso y el nombre de archivo de la plantilla de seguridad que se importarán en la base de datos para su análisis. Esta opción solo es válida cuando se usa con el /db <database file name> parámetro . Si este parámetro no se especifica también, el análisis se realiza en cualquier configuración que ya esté almacenada en la base de datos.
/overwrite Especifica si la plantilla de seguridad del parámetro /cfg debe sobrescribir cualquier plantilla o plantilla compuesta almacenada en la base de datos, en lugar de anexar los resultados a la plantilla almacenada. Esta opción solo es válida cuando /cfg <configuration file name> también se usa el parámetro . Si este parámetro no se especifica también, la plantilla del parámetro /cfg se anexa a la plantilla almacenada.
/areas Especifica las áreas de seguridad que se aplicarán al sistema. Si no se especifica este parámetro, toda la configuración de seguridad definida en la base de datos se aplica al sistema. Para configurar varias áreas, separe cada área por un espacio. Se admiten las siguientes áreas de seguridad:
  • securitypolicy: Directiva local y directiva de dominio para el sistema, incluidas las directivas de cuenta, las directivas de auditoría, las opciones de seguridad, entre otras.
  • group_mgmt: Configuración de grupo restringida para los grupos especificados en la plantilla de seguridad.
  • user_rights: Derechos de inicio de sesión de usuario y concesión de privilegios.
  • regkeys: Seguridad en las claves del Registro local.
  • almacén de archivos: Seguridad en el almacenamiento de archivos local.
  • servicios: Seguridad para todos los servicios definidos.
/log Especifica la ruta de acceso y el nombre de archivo del archivo de registro que se va a usar en el proceso. Si no especifica una ubicación de archivo, se usa el archivo de registro <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log predeterminado.
/quiet Suprime la salida de pantalla y de registro. Todavía puede ver los resultados del análisis mediante el complemento Configuración y análisis de seguridad de la Microsoft Management Console (MMC).

Ejemplos

Para realizar el análisis de los parámetros de seguridad en la base de datos de seguridad, SecDbContoso.sdby, a continuación, dirigir la salida al archivo SecAnalysisContosoFY11,incluidos los mensajes para comprobar que el comando se ejecutó correctamente, escriba:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

Para incorporar los cambios requeridos por el proceso de análisis en el archivo SecContoso.inf y, a continuación, para dirigir la salida al archivo existente, SecAnalysisContosoFY11,sin preguntar, escriba:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

Referencias adicionales