Exporter (0) Imprimer
Développer tout

Secedit

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Secedit

Permet de configurer et d'analyser la sécurité du système en comparant la configuration actuelle à au moins un modèle.

Pour afficher la syntaxe d'une commande, sélectionnez-la :

secedit /analyze

Permet d'analyser les paramètres de sécurité d'un ordinateur en les comparant aux paramètres de base d'une base de données.

Syntaxe

secedit /analyze /db NomFichier .sdb[/cfgNomFichier] [/overwrite] [/logNomFichier] [/quiet]

Paramètres
/db NomFichier .sdb
Spécifie la base de données utilisée pour effectuer l'analyse.

/cfg NomFichier
Spécifie un modèle de sécurité à importer dans la base de données avant d'effectuer l'analyse. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.

/log NomFichier
Spécifie un fichier dans lequel enregistrer l'état du processus de configuration. Si aucun fichier n'est spécifié, les données de configuration sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %windir%\security\logs.

/quiet
Spécifie que le processus d'analyse doit s'exécuter sans commentaire supplémentaire.

Notes
Exemples

Ci-après un exemple d'utilisation de cette commande :

secedit /analyze /db hisecws.sdb

secedit /configure

Configure la sécurité de l'ordinateur local par application des paramètres stockés dans une base de données.

Syntaxe

secedit /configure /db NomFichier[/cfg NomFichier ] [/overwrite][/areasZone1 Zone2 ...] [/logNomFichier] [/quiet]

Paramètres
/db NomFichier
Spécifie la base de données utilisée pour effectuer la configuration de sécurité.

/cfg NomFichier
Spécifie un modèle de sécurité à importer dans la base de données avant de configurer l'ordinateur. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.

/overwrite
Spécifie que la base de données doit être vidée avant l'importation du modèle de sécurité. Si ce paramètre n'est pas spécifié, les paramètres du modèle de sécurité sont stockés dans la base de données. Si ce paramètre n'est pas spécifié et si la base de données contient des paramètres conflictuels alors que le modèle est importé, les paramètres du modèle l'emportent.

/areas Zone1 Zone2 ...
Spécifie les zones de sécurité à appliquer au système. Si ce paramètre n'est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont appliqués au système. Pour configurer plusieurs zones, séparez chacune d'elles à l'aide d'un espace. Les zones de sécurité suivantes sont prises en charge :

 

Nom des zones Description

SECURITYPOLICY

Comprend les stratégies de compte, les stratégies d'audit, les paramètres du journal des événements et les options de sécurité.

GROUP_MGMT

Inclut les paramètres Groupe restreint

USER_RIGHTS

Inclut Attribution des droits utilisateur

REGKEYS

Inclut les autorisations du Registre

FILESTORE

Inclut les autorisations du système de fichiers

SERVICES

Inclut les paramètres du service système

/log NomFichier
Spécifie un fichier dans lequel enregistrer l'état du processus de configuration. Si aucun fichier n'est spécifié, les données de configuration sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %windir%\security\logs.

/quiet
Spécifie que le processus de configuration doit s'exécuter sans solliciter l'utilisateur.

Exemples

Ci-après des exemples d'utilisation de cette commande :

secedit /configure /db hisecws.sdb /cfg

hisecws.inf /overwrite /log hisecws.log

secedit /export

Permet d'exporter les paramètres de sécurité stockés dans la base de données.

Syntaxe

secedit /export[/DBNomFichier] [/mergedpolicy] [/CFG NomFichier] [/areasZone1 Zone2 ...] [/logNomFichier] [/quiet]

Paramètres
/db NomFichier
Spécifie la base de données utilisée pour configurer la sécurité.

/mergedpolicy
Fusionne et exporte les paramètres de sécurité de la stratégie locale et de la stratégie de domaine.

/CFG NomFichier
Spécifie le modèle vers lequel sont exportés les paramètres.

/areas Zone1 Zone2 ...
Spécifie les zones de sécurité qui doivent être exportées vers un modèle. Si aucune zone n'est spécifiée, toutes les zones sont exportées. Chaque zone doit être délimitée par un espace.

 

Nom des zones Description

SECURITYPOLICY

Comprend les stratégies de compte, les stratégies d'audit, les paramètres du journal des événements et les options de sécurité.

GROUP_MGMT

Inclut les paramètres Groupe restreint

USER_RIGHTS

Inclut Attribution des droits utilisateur

REGKEYS

Inclut les autorisations du Registre

FILESTORE

Inclut les autorisations du système de fichiers

SERVICES

Inclut les paramètres du service système

/log NomFichier
Spécifie un fichier dans lequel enregistrer l'état du processus d'exportation. Si aucun fichier n'est spécifié, la valeur par défaut est %windir%\security\logs\scesrv.log.

/quiet
Spécifie que le processus de configuration doit s'exécuter sans solliciter l'utilisateur.

Exemples

Ci-après un exemple d'utilisation de cette commande :

secedit /export /db hisecws.inf /log hisecws.log

secedit /import

Permet d'importer un modèle de sécurité dans une base de données de sorte que les paramètres spécifiés dans le modèle puissent être appliqués à un système ou analysés par rapport à ce système.

Syntaxe

secedit /import /db NomFichier .sdb /cfg NomFichier.inf [/overwrite] [/areasZone1 Zone2 ...] [/logNomFichier] [/quiet]

Paramètres
/db NomFichier .sdb
Spécifie la base de données dans laquelle sont importés les paramètres du modèle de sécurité.

/CFG NomFichier
Spécifie un modèle de sécurité à importer dans la base de données. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.

/overwrite NomFichier
Spécifie que la base de données doit être vidée avant l'importation du modèle de sécurité. Si ce paramètre n'est pas spécifié, les paramètres du modèle de sécurité sont stockés dans la base de données. Si ce paramètre n'est pas spécifié et si la base de données contient des paramètres conflictuels alors que le modèle est importé, les paramètres du modèle l'emportent.

/areas Zone1 Zone2 ...
Spécifie les zones de sécurité qui doivent être exportées vers un modèle. Si aucune zone n'est spécifiée, toutes les zones sont exportées. Chaque zone doit être délimitée par un espace.

 

Nom des zones Description

SECURITYPOLICY

Inclut des stratégies d'audit, des paramètres de journal d'événements et des options de sécurité.

GROUP_MGMT

Inclut les paramètres Groupe restreint

USER_RIGHTS

Inclut Attribution des droits utilisateur

REGKEYS

Inclut les autorisations du Registre

FILESTORE

Inclut les autorisations du système de fichiers

SERVICES

Inclut les paramètres du service système

/log NomFichier
Spécifie un fichier dans lequel enregistrer l'état du processus d'exportation. Si aucun fichier n'est spécifié, la valeur par défaut est %windir%\security\logs\scesrv.log.

/quiet
Spécifie que le processus de configuration doit s'exécuter sans solliciter l'utilisateur.

Exemples

Ci-après un exemple d'utilisation de cette commande :

secedit /import /db hisecws.sdb /cfg hisecws.inf /overwrite

secedit /validate

Cette commande permet de valider la syntaxe du modèle de sécurité à importer dans une base de données en vue de son analyse ou de son application à un système.

Syntaxe

secedit /validate NomFichier

Paramètres
NomFichier
Spécifie le nom de fichier du modèle de sécurité que vous avez créé à l'aide du composant Modèles de sécurité.

Exemples

Ci-après un exemple d'utilisation de cette commande :

secedit /validate /cfg filename

secedit /GenerateRollback

Permet de générer un modèle d'annulation de l'application par rapport à un modèle de configuration. Lorsqu'un modèle de configuration est appliqué à un ordinateur, vous avez la possibilité de créer un modèle d'annulation de l'application qui, lorsqu'il est appliqué, restaure les paramètres de sécurité utilisés avant application du modèle de configuration.

Syntaxe

secedit /GenerateRollback /CFG NomFichier.inf /RBK NomFichierModèleSécurité.inf [/logNomFichierAnnulation.inf] [/quiet]

Paramètres
/CFG NomFichier
Spécifie le nom de fichier du modèle de sécurité pour lequel vous souhaitez créer un modèle d'annulation de l'application.

/RBK NomFichier
Spécifie le nom de fichier du modèle de sécurité que vous allez créer en tant que modèle d'annulation de l'application.

Notes
  • La commande secedit /refreshpolicy a été remplacée par la commande gpupdate. Pour plus d'informations sur l'actualisation des paramètres de sécurité, voir la section Rubriques connexes.

Légende de mise en forme

 

Mise en forme Signification

Italique

Informations que l'utilisateur doit fournir

Gras

Éléments que l'utilisateur doit taper tels qu'ils sont indiqués

Points de suspension (...)

Paramètre pouvant être répété plusieurs fois dans une ligne de commande

Entre crochets ([])

Éléments facultatifs

Entre accolades ({}), avec séparation des options par une barre verticale (|). Exemple : {pair|impair}

Ensemble d'options parmi lesquelles l'utilisateur doit en choisir une seule

Police Courier

Code ou données de programme

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2014 Microsoft