secedit/configuresecedit /configure

データベースに格納されているセキュリティ設定を使用して現在のシステム設定を構成できます。Allows you to configure the current system settings using security settings stored in a database.


secedit /configure /db <database file name> [/cfg <configuration file name>] [/overwrite] [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]


パラメーターParameter [説明]Description
/db/db 必須です。Required. 格納されている構成を含むデータベースのパスとファイル名を指定します。Specifies the path and file name of the database containing the stored configuration. ファイル名に、関連付けられている (構成ファイルによって表される) セキュリティテンプレートがないデータベースが指定されている場合は、 /cfg <configuration file name> オプションも指定する必要があります。If the file name specifies a database that hasn't had a security template (as represented by the configuration file) associated with it, the /cfg <configuration file name> option must also be specified.
/cfg/cfg 分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。Specifies the path and file name for the security template that will be imported into the database for analysis. このオプションは、パラメーターと共に使用する場合にのみ有効です /db <database file name>This option is only valid when used with the /db <database file name> parameter. このパラメーターも指定されていない場合は、データベースに既に格納されている構成に対して分析が実行されます。If this parameter isn't also specified, the analysis is performed against any configuration already stored in the database.
/overwrite/overwrite データを格納されたテンプレートに追加するのではなく、 /cfg パラメーターのセキュリティテンプレートで、データベースに格納されているテンプレートまたは複合テンプレートを上書きするかどうかを指定します。Specifies whether the security template in the /cfg parameter should overwrite any template or composite template that is stored in the database, instead of appending the results to the stored template. このオプションは、 /cfg <configuration file name> パラメーターも使用されている場合にのみ有効です。This option is only valid when the /cfg <configuration file name> parameter is also used. このパラメーターも指定されていない場合は、 /cfg パラメーターのテンプレートが、格納されているテンプレートに追加されます。If this parameter isn't also specified, the template in the /cfg parameter is appended to the stored template.
/areas/areas システムに適用するセキュリティ領域を指定します。Specifies the security areas to be applied to the system. このパラメーターが指定されていない場合は、データベースで定義されているすべてのセキュリティ設定が、システムに適用されます。If this parameter is not specified, all security settings defined in the database are applied to the system. 複数の領域を構成するには、各領域をスペースで区切ります。To configure multiple areas, separate each area by a space. 次のセキュリティの領域がサポートされています。The following security areas are supported:
  • ws-securitypolicy: アカウントポリシー、監査ポリシー、セキュリティオプションなど、システムのローカルポリシーとドメインポリシー。securitypolicy: Local policy and domain policy for the system, including account policies, audit policies, security options, and so on.
  • group_mgmt: セキュリティテンプレートで指定したグループの制限されたグループ設定。group_mgmt: Restricted group settings for any groups specified in the security template.
  • user_rights: ユーザーのログオン権限と特権の付与。user_rights: User logon rights and granting of privileges.
  • regkeys: ローカルレジストリキーのセキュリティ。regkeys: Security on local registry keys.
  • filestore: ローカルファイルストレージのセキュリティ。filestore: Security on local file storage.
  • サービス: 定義されたすべてのサービスのセキュリティ。services: Security for all defined services.
/log/log プロセスで使用するログ ファイルのパスとファイル名を指定します。Specifies the path and file name of the log file to be used in the process. ファイルの場所を指定しない場合は、既定のログファイル <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log が使用されます。If you don't specify a file location, the default log file, <systemroot>\Documents and Settings\<UserAccount>\My Documents\Security\Logs\<databasename>.log is used.
スイッチを/quiet 画面とログの出力を抑制します。Suppresses screen and log output. できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。You can still view analysis results by using the Security Configuration and Analysis snap-in to the Microsoft Management Console (MMC).


セキュリティデータベースのセキュリティパラメーターの分析を実行するには、 Secdbcontosoを実行し、コマンドが正しく実行されたことを確認するプロンプトなど、出力 をファイルに送信します。To perform the analysis for the security parameters on the security database, SecDbContoso.sdb, and then direct the output to the file SecAnalysisContosoFY11, including prompts to verify the command ran correctly, type:

secedit /analyze /db C:\Security\FY11\SecDbContoso.sdb /log C:\Security\FY11\SecAnalysisContosoFY11.log

SecAnalysisContosoFY11ファイルで分析プロセスに必要な変更を組み込み、プロンプトを表示せずに、既存のファイルに出力を送信するには、次のように入力します。To incorporate changes required by the analysis process on the SecContoso.inf file, and then to direct the output to the existing file, SecAnalysisContosoFY11, without prompting, type:

secedit /configure /db C:\Security\FY11\SecDbContoso.sdb /cfg SecContoso.inf /overwrite /log C:\Security\FY11\SecAnalysisContosoFY11.xml /quiet

その他のリファレンスAdditional References