|
4.选择安全配置和分析--右键--选择打开数据库,这个时候会让你选择一个数据库,你不用管他直接随便输入一个名字就可以了!然后选择打开[如图5]: z. w. `# P1 a3 z' z
" l ~ ?& w6 Y5 ~# k8 j6 E) ]然后系统会自动提示你配置的结果[如图6]
4 O7 {% Q. }' a2 q+ J: G
, x! U) K) B) ~ {% M% g选择安全配置和分析--选择立即配置到计算机[如图7]
7 e, ~4 S' R5 X) W
& E! E* i- j k$ m1 P以上的方法可以让我们通过安全模板来设置自己系统的安全性,当然我们还可以通过secedit的命令来配置,下面说一个列子。具体参数和详细资料参考SECEDIT命令8 K, L& b: `2 d- C$ Z( B; {2 q" S
配置一个安全模板到计算机
1 U+ ^/ Q1 b3 ^* m( L' R8 G esecedit /secedit /configure+ L" K: @% c9 h, L2 |" H
$ ~ d5 [0 d7 S& C' D- p
通过应用已存储模板,配置系统安全性。& E5 a8 ~: V' u8 |/ N
. Y( o2 @. B+ w9 V& Z# b语法
8 b, K* O+ y/ ^( C" y$ Esecedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2...] [/log FileName] [/quiet]
1 _! |# y. m# ~2 Z! b. U) N3 d1 s3 ^9 e0 n4 X
参数# I/ L' o' ]0 ~5 |8 L f
/db FileName
9 X. s* |$ L, Q h. R9 C必需的。提供数据库的文件名,该数据库包含应该使用的安全模板。 4 t- {7 T) A$ [6 ]; ]9 d9 b
/cfg FileName
0 a& s# ~6 c; m0 ~, w; L2 Q, n4 o指定安全模板的文件名,此安全模板将导入到数据库并应用于系统。只有当使用了 /db 参数时此命令行选项才有效。如果没有指定该参数,将应用已存储在数据库中的模板。 ) \- f6 I8 T8 N z7 H& E/ b
/overwrite 7 _; D) l, N; W8 T( n
指定 /cfg 参数中的安全模板是否应该覆盖存储在数据库中的任何模板或复合模板,而不是将结果附加到存储的模板中。只有当使用了 /cfg 参数时此命令行选项才有效。如果没有指定,就会将 /cfg 参数中的模板附加到存储的模板中。 * R4 [2 a% N5 b
/areas area1 area2...
* q5 x- D* j& _& j( h指定应用到系统中的安全区域。如果没有指定区域,则所有区域都应用到系统。每个区域应通过空格分隔。 区域名称 说明 ! l/ S: D- J2 m% O/ p2 f. G
SECURITYPOLICY 系统的本地策略和域策略,包含帐户策略、审核策略等等。
* f( f6 }8 W- rGROUP_MGMT 在安全模板中指定的任何组的受限组设置 , e7 v2 C6 B. @* ^
USER_RIGHTS 用户登录权限和特权 4 T7 {$ e F4 M) t8 ]
REGKEYS 本地注册表项上的安全性
, i/ W! A/ _( Z8 {FILESTORE 本地文件存储的安全性 G6 a' D: }+ X8 \7 E& I( m
SERVICES 所有定义的服务的安全性
- ]2 O& ~/ f* M9 Z# ?4 D
5 X" t/ y0 l) b, P' L8 @/log FileName - M! d! I! b! Y7 _, P
指定过程日志文件的文件名。如果没有指定,将使用默认路径。
6 o: z: g9 u- c' |/quiet ( U* g8 M+ W; a3 @2 H" i
不使用屏幕和日志文件的输出。 , G: q- l* Q! p2 k6 B/ ~% p
secedit /export
0 s* C6 X8 `) |3 r6 }1 F4 V8 h; Z5 t8 ?- V; q( X) s/ M% q
此命令从安全数据库中将存储的模板导出到安全模板文件中。- v% q6 O' X2 N4 P: {7 k, ~4 u
1 y9 p0 I! G3 _, ~0 G& p0 d! K# \% U语法
I/ _" [# o8 }" e* d$ m3 j- fsecedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2...] [/log FileName] [/quiet]
6 x9 {' X7 ]/ o3 e9 c S7 h
. t. f7 T6 V, N参数
, N+ c+ ^! X) p# G/mergedpolicy T$ q$ E$ W( {5 D7 A1 W
合并并导出域和本地策略安全性。 : @4 x4 D0 U/ I: C
/db FileName
% O4 v O9 ]% f6 Z4 {$ }: }指定包含将被导出的模板的数据库文件。如果没有提供数据库文件的名称,将使用系统策略数据库。
t) x1 L2 Z6 F9 a8 g/db FileName # d9 o- y' i( j& M+ |4 _) w6 N n0 F
指定保存模板的文件名称。
9 s" h4 ~* w! H2 w+ }/areas area1 area2...
/ Y2 m: I, V1 K- h5 r# Y6 G指定将被导出到模板的安全区域。如果没有指定区域,则所有区域都将被导出。每个区域应通过空格分隔。 区域名称 说明
' O5 e$ Z+ i4 U8 s; Q1 B9 O3 ISECURITYPOLICY 系统的本地策略和域策略,包含帐户策略、审核策略等等。
6 b+ r0 I% X+ A+ K' BGROUP_MGMT 指定在安全模板中指定的任何组的受限组设置。
. A! v: Y6 ~. g7 [USER_RIGHTS 指定用户登录权限和特权
( I2 m, `2 s/ U; J( n O" C& C: OREGKEYS 指定本地注册表项的安全性 . W' A' H! ]& ]2 S% _% o1 p
FILESTORE 指定本地文件存储的安全性 7 G# E. [. o: t4 r
SERVICES 指定所有定义的服务的安全性
) e& M f! }3 G$ ]1 N* K: F/ T$ V6 m1 V# m6 m& T6 }
/log FileName
n+ B2 s9 {; i指定该过程日志文件的文件名。如果没有指定,将使用默认路径。
: _# q% T% [5 z$ Z/quiet 4 k5 I0 a5 I4 a' Q; c' p8 Z
不使用屏幕和日志文件的输出。
9 \6 }7 \. d1 \9 Q1 Qsecedit /validate
% D# H- v: S8 x' k O% w+ A
& i. q( U( `+ Q验证要导入到分析数据库或系统应用程序的安全模板的语法。
8 W$ w4 Y0 p. j# [0 M. y1 Q, P5 M" k% d! o0 o
语法( o" z! A6 a$ |1 P# ?3 d V) Y2 L! Z
secedit /validate FileName
, r) i2 V; ]$ p9 t7 ?# e8 E6 R6 G9 w9 S. Z3 B, n
参数( x0 U& U+ K) f# d% O0 @( U
FileName
5 x+ N- N/ h% p指定使用安全模板创建的安全模板文件名。 7 r+ U! m$ ]8 A7 i+ J
注释
* I9 m+ c2 ]! u7 }6 o) Rsecedit /refreshpolicy 已经被 gpupdate 替代。有关如何刷新安全设置的信息,请参阅 gpupdate。
7 g1 ?: V! F0 {4 J5 O0 ^格式化图例# G; r# m U) c6 f
格式 含义
% M; o& J$ _# o4 b0 }: z斜体 用户必须提供的信息 ( m m9 L4 i: }# X7 O8 m
粗体 用户必须准确键入的要显示的元素
" }$ a* W: h" F( g1 @省略号 (...) 在命令行中可多次重复的参数
! `- c5 \# E( Y: a; K8 Q4 p' o1 ~中括号 ([]) 可选项
' u6 G" r; L' V& Y$ l* @& z大括号 ({});选项用竖线 (|) 分隔。例如: {even|odd} 用户必须从选项集合中选择一个
! v, }+ K) @' E8 C) H7 B8 h8 |Courier 字体 代码或程序输出( Q2 u. X; x! i7 H/ e! _; z
| 
IP卡
狗仔卡
发表于 2004-6-4 16:20
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2004-6-4 22:00
