Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Secedit:generaterollback

Corey Plett|Ultimo aggiornamento: 06/12/2016
|
1 Collaboratore

Si applica a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Consente di generare un modello di ripristino per un modello di configurazione specificato. Per esempi di come si possa usare questo comando, vedi esempi.

Sintassi

secedit /generaterollback /db <database file name> /cfg <configuration file name> /rbk <rollback template file name> [log <log file name>] [/quiet]  

Parametri

ParametroDescrizione
DBObbligatorio.

Specifica il percorso e il nome di un database che contiene la configurazione memorizzata con cui verrà eseguita l'analisi.

Se il nome di file specifica un database che non ha un modello di sicurezza (come rappresentato dal file di configurazione) associato, il /cfg <configuration file name> essere specificata anche l'opzione della riga di comando.
config.Obbligatorio.

Specifica il percorso e il nome del modello di protezione che verrà importato nel database per l'analisi.

Questa opzione /cfg è valida solo quando utilizzato con il /db <database file name> parametro. Se non viene specificato, l'analisi viene eseguita con le configurazioni già memorizzate nel database.
rbkObbligatorio.

Specifica un modello di sicurezza in cui viene scritto le informazioni di ripristino. Modelli di protezione vengono creati utilizzando lo snap-in modelli di protezione. File di rollback possono essere creati con questo comando.
logFacoltativo.

Specifica il percorso e il nome del file di log per il processo.
quietFacoltativo.

Disattiva l'output dello schermo e di log. È comunque possibile visualizzare i risultati di analisi usando la configurazione di sicurezza e snap-in analisi di Microsoft Management Console (mmc).

osservazioni

Se il percorso del file di log non è specificato, il file di log predefinito, (systemroot\Users \account\My Documents\Security\Logs\DatabaseName. log) viene usata.
A partire da Windows Server 2008, secedit /refreshpolicy è stato sostituito con gpupdate. Per informazioni su come aggiornare le impostazioni di sicurezza, vedi gpupdate.
La buona esecuzione di questo comando sarà stato che l'attività è stata completata. e i registri solo le mancate corrispondenze tra il modello di sicurezza indicati e configurazione dei criteri di sicurezza. Vengono elencate tali mancate corrispondenze nel scesrv.log.
Se viene specificato un modello di ripristino esistente, questo comando viene sovrascritto. Con questo comando, è possibile creare un nuovo modello di rollback. Parametri aggiuntivi non necessari per una delle due condizioni.

Esempi

Dopo aver creato il modello di sicurezza tramite la configurazione della protezione e snap-in analisi, SecTmplContoso.inf, creare il file di configurazione di rollback per salvare le impostazioni originali. Scrivere l'azione per il file di registro FY11.

secedit /generaterollback /db C:\Security\FY11\SecdbContoso.sdb /cfg sectmplcontoso.inf /rbk sectmplcontosoRBK.inf /log C:\Security\FY11\SecAnalysisContosoFY11.log  

riferimenti aggiuntivi

© 2017 Microsoft