Table of contents
TOC
折叠目录
展开目录

Scwcmd: 分析

Corey Plett|上次更新日期: 2017/3/10
|
1 参与者

适用于: Windows Server 2016,Windows Server 2012 R2、Windows Server 2012

确定计算机是否符合策略。 在.xml 文件返回的结果。 此外接受输入的计算机名称列表。 要在你的浏览器中查看结果,请scwcmd 视图和指定%windir%\security\msscw\TransformFiles\scwanalysis.xsl作为.xsl 转换。 有关如何使用此命令的示例,请参阅示例

语法

scwcmd analyze [[[/m:<computerName> | /ou:<Ou>] /p:<Policy>] | /i:<computerlist>] [/o:
<Resultdir>] [/u:<UserName>] [/pw:<Password>] [/t:<Threads>] [/l] [/e]

参数

参数描述
/M:指定 NetBIOS 名称、DNS 名称或要分析的计算机的 IP 地址。 如果/m指定参数,然后/p还必须指定参数。
/Ou:Active directory 域服务中部门 (OU) 中指定的完整的域名 (FQDN)。 如果/ou指定参数,然后/p还必须指定参数。 根据给定的策略,将分析 OU 中的所有计算机。
/P:指定 xml 策略文件,可用于执行分析的路径和文件的名称。
/I:指定路径和文件包含他们的预期的策略文件以及计算机列表 xml 文件的名称。 将会.xml 文件中的所有计算机都分析对其对应策略文件。 示例.xml 文件是 %windir%\security\samplemachinelist.xml。
/O:指定路径和保存的分析结果文件的目录。 默认值为当前目录。
/U:指定备用用户凭据在远程计算机上执行分析时使用。 默认值为登录的用户。
/Pw:指定备用用户凭据在远程计算机上执行分析时使用。 默认值为登录的用户的密码。
/T:指定应分析过程中保留的同时未完成分析操作数量 (默认值 = 40,则如何 = 1、如何 = 1000 年)。
/l导致分析过程以进行登录。 在分析每台计算机将生成一个日志文件。 日志文件将存储在同一目录结果文件。 使用/o选项可指定结果文件的目录。
/e如果找到匹配,应用程序事件日志记录事件。
/?显示在命令提示符的帮助。

备注

Scwcmd.exe 功能仅适用于运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的计算机。

示例

要分析文件 webpolicy.xml 防御安全策略,键入:

scwcmd analyze /p:webpolicy.xml

要分析使用 webadmin 帐户凭据命名文件 webpolicy.xml 防御的 web 服务器的计算机上的安全策略,键入:

scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin

要分析安全策略防御文件 webpolicy.xml,最多为 100 线程,并且输出到一个名为导致 resultserver 共享文件的结果,键入:

scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results

若要通过 DomainAdmin 凭据 WebServers ou 文件 webpolicy.xml 针对分析安全策略,键入:

scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCcompany,DC=com /p:webpolicy.xml /u:DomainAdmin

其他参考

© 2017 Microsoft