secedit:exportsecedit:export

セキュリティ テンプレートで構成されるデータベースに格納されているセキュリティ設定をエクスポートします。Exports security settings stored in a database configured with security templates. このコマンドの使用方法の例については、次を参照してください。 します。For examples of how this command can be used, see Examples.

構文Syntax

Secedit /export /db <database file name> [/mergedpolicy] /cfg <configuration file name> [/areas [securitypolicy | group_mgmt | user_rights | regkeys | filestore | services]] [/log <log file name>] [/quiet]

パラメーターParameters

パラメーターParameter 説明Description
dbdb 必須。Required.
分析を実行する、格納されている構成を含んでいるデータベースのパスとファイル名を指定します。Specifies the path and file name of a database that contains the stored configuration against which the analysis will be performed.
ファイル名をそれに関連付けられているセキュリティ テンプレート (ように、構成ファイルによって表される) されていないデータベースを指定する場合、 /cfg \<configuration file name> でもコマンド ライン オプションに指定する必要があります。If file name specifies a database that has not had a security template (as represented by the configuration file) associated with it, the /cfg \<configuration file name> command-line option must also be specified.
mergedpolicymergedpolicy (省略可能)。Optional.
マージし、ドメインとローカル ポリシーのセキュリティ設定をエクスポートします。Merges and exports domain and local policy security settings.
cfgcfg 必須。Required.
分析用のデータベースにインポートするセキュリティ テンプレートのパスとファイル名を指定します。Specifies the path and file name for the security template that will be imported into the database for analysis.
この/cfg オプションを使用すると、 /db \<database file name> パラメーター。This /cfg option is only valid when used with the /db \<database file name> parameter. これが指定されていない場合、データベースに既に格納されている構成に対して分析を実行します。If this is not specified, the analysis is performed against any configuration already stored in the database.
領域areas (省略可能)。Optional.
システムに適用するセキュリティ領域を指定します。Specifies the security areas to be applied to the system. このパラメーターが指定されていない場合は、データベースで定義されているすべてのセキュリティ設定が、システムに適用されます。If this parameter is not specified, all security settings defined in the database are applied to the system. 複数の領域を構成するには、各領域をスペースで区切ります。To configure multiple areas, separate each area by a space. 次のセキュリティの領域がサポートされています。The following security areas are supported:
-SecurityPolicy- SecurityPolicy
ローカル ポリシーおよびアカウント ポリシーを含む、システムのドメイン ポリシーは、ポリシーやセキュリティ オプションを監査します。Local policy and domain policy for the system, including account policies, audit policies, security options, and so on.
-Group_Mgmt- Group_Mgmt
セキュリティ テンプレートで指定されたすべてのグループのグループの設定が制限されています。Restricted group settings for any groups specified in the security template.
-User_Rights- User_Rights
ユーザーのログオン権限と特権の付与します。User logon rights and granting of privileges.
-レジストリ- RegKeys
ローカル レジストリ キーのセキュリティ。Security on local registry keys.
-FileStore- FileStore
ローカル ファイル ストレージでのセキュリティ。Security on local file storage.
-サービス- Services
定義されているすべてのサービスのセキュリティ。Security for all defined services.
ログlog (省略可能)。Optional.
プロセスのログ ファイルのパスとファイル名を指定します。Specifies the path and file name of the log file for the process.
通知の停止quiet 任意。Optional.
画面とログの出力を抑制します。Suppresses screen and log output. できます分析結果を表示する、セキュリティの構成と分析スナップインを Microsoft 管理コンソール (MMC) を使用しています。You can still view analysis results by using the Security Configuration and Analysis snap-in to the Microsoft Management Console (MMC).

注釈Remarks

このコマンドを使用して、別のコンピューターに、設定をインポートするだけでなく、ローカル コンピューターで、セキュリティ ポリシーをバックアップできます。You can use this command to backup your security policies on a local computer in addition to importing the settings to another computer.

ログ ファイルのパスを指定しない場合、既定のログ ファイル (systemroot\Documents and 設定*UserAccount*\My Documents\Security\LogsDatabaseName.log) を使用します。If the path for the log file is not provided, the default log file, (systemroot\Documents and Settings*UserAccount\My Documents\Security\Logs*DatabaseName.log) is used.

Windows Server 2008 で Secedit /refreshpolicy に置き換えられました gpupdateします。In Windows Server 2008, Secedit /refreshpolicy has been replaced with gpupdate. セキュリティ設定を更新する方法については、次を参照してください。 Gpupdateします。For information on how to refresh security settings, see Gpupdate.

Examples

セキュリティのデータベースと、ドメイン セキュリティ ポリシーを inf ファイルにエクスポートし、別のデータベースに別のコンピューターでセキュリティ ポリシー設定をレプリケートするためにそのファイルをインポートします。Export the security database and the domain security policies to an inf file and then import that file to a different database in order to replicate the security policy settings on another computer.

Secedit /export /db C:\Security\FY11\SecDbContoso.sdb /mergedpolicy /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log /quiet

別のコンピューター上の別のデータベースにそのファイルをインポートします。Import that file to a different database on another computer.

Secedit /import /db C:\Security\FY12\SecDbContoso.sdb /cfg SecContoso.inf /log C:\Security\FY11\SecAnalysisContosoFY12.log /quiet

その他の参照情報Additional references