scwcmd configure
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2012 R2 和 Windows Server 2012。
將安全性設定精靈 (SCW) 產生的安全性原則套用至電腦。 此命令列工具也接受將電腦名稱清單做為輸入。
語法
scwcmd configure [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/u:<username>] [/pw:<password>] [/t:<threads>]
參數
| 參數 | 描述 |
|---|---|
/m:<computername> |
指定要設定之電腦的 NetBIOS 名稱、DNS 名稱或 IP 位址。 如果指定 /m 參數,則必須同時指定 /p 參數。 |
/ou:<OuName> |
指定 Active Directory 網域服務中組織單位 (OU) 的完整網域名稱 (FQDN)。 如果指定 /ou 參數,則必須同時指定 /p 參數。 OU 中的所有電腦都會根據指定的原則進行設定。 |
/p:<policy> |
指定要用來執行設定之 .xml 原則檔案的路徑和檔名。 |
/i:<computerlist> |
指定包含電腦清單以及其預期原則檔案之 .xml 檔案的路徑和檔名。 .xml 檔案中的所有電腦都會根據其相對應的原則檔案進行分析。 範例 .xml 檔案是 %windir%\security\SampleMachineList.xml。 |
/u:<username> |
指定在遠端電腦上執行設定時要使用的替代使用者認證。 預設值為已登入的使用者。 |
/pw:<password> |
指定在遠端電腦上執行設定時要使用的替代使用者認證。 預設值為已登入使用者的密碼。 |
/t:<threads> |
指定應該在分析期間維護的同時未完成設定作業數目。 值範圍為 1-1000,預設值為 40。 |
| /l | 導致記錄分析程序。 系統會針對每部正在分析的電腦產生一個記錄檔。 記錄檔會儲存在與結果檔相同的目錄中。 使用 /o 選項來指定結果檔的目錄。 |
| /e | 如果找到不相符項,將事件記錄至應用程式事件記錄檔。 |
| /? | 在命令提示字元顯示說明。 |
範例
若要根據檔案 webpolicy.xml 設定安全性原則,請輸入:
scwcmd configure /p:webpolicy.xml
若要使用 webadmin 帳戶的認證,根據檔案 webpolicy.xml 在 172.16.0.0 針對電腦設定安全性原則,請輸入:
scwcmd configure /m:172.16.0.0 /p:webpolicy.xml /u:webadmin
若要對清單 campusmachines.xml 上的所有電腦設定安全性原則,最多 100 個執行緒,請輸入:
scwcmd configure /i:campusmachines.xml /t:100
若要使用網域 DomainAdmin 認證,根據檔案 webpolicy.xml 針對設定 WebServers OU 的安全性原則,請輸入:
scwcmd configure /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin