Détermine si un ordinateur est en conformité avec une stratégie.
Résultats sont renvoyés dans un fichier .xml.
Accepte également une liste de noms d'ordinateur en tant qu'entrée.
Pour afficher les résultats dans votre navigateur, utilisez scwcmd view et spécifiez %windir%\security\msscw\TransformFiles\scwanalysis.xsl comme la transformation .xsl.
Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.
Syntaxe
Scwcmd analyze [[[/ m: <ComputerName>| / UO : <Ou>] / p: <Policy>] | / i: <ComputerList>] [/ o: <ResultDir>] [/ u: <UserName>] [/ pw : <Password>] [/ t: <Threads>] [/ l] [/ e]
Paramètres
|
Paramètre
|
Description
|
|---|
|
/ m: <ComputerName>
|
Spécifie le nom NetBIOS, nom DNS ou adresse IP de l'ordinateur à analyser.
Si le paramètre /m est spécifié, le paramètre /p doit également être spécifié.
|
|
/ ou : <OuName>
|
Spécifie le nom de domaine pleinement qualifié (FQDN) d'une unité d'organisation (UO) dans les Services de domaine Active Directory.
Si le paramètre/ou n'est spécifié, le paramètre /p doit également être spécifié.
Tous les ordinateurs dans l'unité d'organisation seront analysées par rapport à la stratégie donnée.
|
|
/ p: <Policy>
|
Spécifie le chemin d'accès et le nom du fichier .xml stratégie à utiliser pour effectuer l'analyse.
|
|
/ i: <ComputerList>
|
Spécifie le chemin d'accès et le nom du fichier .xml qui contient une liste d'ordinateurs ainsi que leurs fichiers de stratégie attendu.
Tous les ordinateurs dans le fichier .xml sont analysés par rapport à leurs fichiers de stratégie correspondante.
Un exemple de fichier .xml est % windir%\security\SampleMachineList.xml.
|
|
/o : <ResultDir>
|
Spécifie le chemin d'accès et le répertoire où les fichiers de résultats d'analyse doivent être enregistrés.
La valeur par défaut est le répertoire en cours.
|
|
/ u: <UserName>
|
Spécifie les informations d'identification utilisateur à utiliser lors de l'exécution de l'analyse sur un ordinateur distant.
La valeur par défaut est journalisé sur utilisateur.
|
|
pw : <Password>
|
Spécifie les informations d'identification utilisateur à utiliser lors de l'exécution de l'analyse sur un ordinateur distant.
La valeur par défaut est le mot de passe de l'utilisateur connecté.
|
|
/ t: <Threads>
|
Spécifie le nombre d'opérations d'analyse en suspens simultanées qui doivent être conservées lors de l'analyse (DefaultValue = 40, MinValue = 1, MaxValue = 1000).
|
|
/ l
|
Entraîne le processus d'analyse ouvrir une session.
Un seul fichier journal sera généré pour chaque ordinateur analysé.
Les fichiers journaux sont stockés dans le même répertoire que les fichiers de résultats.
Utilisez l'option /o pour spécifier le répertoire pour les fichiers de résultats.
|
|
/e
|
Consigner un événement dans le journal des événements d'Application si une incompatibilité est détectée.
|
|
/?
|
Affiche l'aide à l'invite de commande.
|
Remarques
Scwcmd.exe est uniquement disponible sur les ordinateurs exécutant Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003.
Exemples
Pour analyser une stratégie de sécurité contre la webpolicy.xml de fichier, tapez :
Scwcmd analyze /p:webpolicy.xml
Pour analyser une stratégie de sécurité sur l'ordinateur nommé webserver contre le webpolicy.xml de fichier en utilisant les informations d'identification du compte webadmin, tapez :
Scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
Pour analyser une stratégie de sécurité contre la webpolicy.xml de fichier, avec un maximum de 100 threads et générer les résultats dans un fichier nommé résultats dans le partage resultserver, tapez :
Scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Pour analyser une stratégie de sécurité pour l'UO de serveurs Web contre les webpolicy.xml de fichier en utilisant les informations d'identification DomainAdmin, tapez :
Scwcmd analyze /ou:OU = serveurs Web, DC = Marketing, DC = ABCCompany, DC = com /p:webpolicy.xml /u:DomainAdmin
Références supplémentaires
.png)
