scwcmd analyze
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2012 R2 和 Windows Server 2012。
判斷電腦是否符合原則。 結果會在.xml 檔案中傳回。
此命令也接受將電腦名稱清單做為輸入。 若要在瀏覽器中檢視結果,請使用 scwcmd view,並將 %windir%\security\msscw\TransformFiles\scwanalysis.xsl 指定為 .xsl 轉換。
語法
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
參數
| 參數 | 描述 |
|---|---|
/m:<computername> |
指定要分析之電腦的 NetBIOS 名稱、DNS 名稱或 IP 位址。 如果指定 /m 參數,則必須同時指定 /p 參數。 |
/ou:<OuName> |
指定 Active Directory 網域服務中組織單位 (OU) 的完整網域名稱 (FQDN)。 如果指定 /ou 參數,則必須同時指定 /p 參數。 OU 中的所有電腦都會根據指定的原則進行分析。 |
/p:<policy> |
指定要用來執行分析之 .xml 原則檔案的路徑和檔名。 |
/i:<computerlist> |
指定包含電腦清單以及其預期原則檔案之 .xml 檔案的路徑和檔名。 .xml 檔案中的所有電腦都會根據其相對應的原則檔案進行分析。 範例 .xml 檔案是 %windir%\security\SampleMachineList.xml。 |
/o:<resultdir> |
指定應該儲存分析結果檔的路徑和目錄。 預設值是目前的目錄。 |
/u:<username> |
指定在遠端電腦上執行分析時要使用的替代使用者認證。 預設值為已登入的使用者。 |
/pw:<password> |
指定在遠端電腦上執行分析時要使用的替代使用者認證。 預設值為已登入使用者的密碼。 |
/t:<threads> |
指定應該在分析期間維護的同時未完成分析作業數目。 值範圍為 1-1000,預設值為 40。 |
| /l | 導致記錄分析程序。 系統會針對每部正在分析的電腦產生一個記錄檔。 記錄檔會儲存在與結果檔相同的目錄中。 使用 /o 選項來指定結果檔的目錄。 |
| /e | 如果找到不相符項,將事件記錄至應用程式事件記錄檔。 |
| /? | 在命令提示字元顯示說明。 |
範例
若要根據檔案 webpolicy.xml 分析安全性原則,請輸入:
scwcmd analyze /p:webpolicy.xml
若要使用 webadmin 帳戶的認證,根據檔案 webpolicy.xml 針對名為 webserver 的電腦上分析安全性原則,請輸入:
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
若要針對檔案 webpolicy.xml 分析安全性原則,最多 100 個執行緒,並將結果輸出至 resultserver 共用中名為 results 的檔案,請輸入:
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
若要使用網域 DomainAdmin 認證,根據檔案 webpolicy.xml 針對分析 WebServers OU 的安全性原則,請輸入:
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin