Проектирование доменов и развертывание Active Directory


Утилита командной строки secedit - часть 2


/overwrite — применяется только совместно с параметром /cpg. Этот параметр говорит, что информация, загружаемая из файла, указанного в параметре /cfs, должна перезаписать любую существующую конфигурацию, находящуюся в базе данных.

/areas

области... —

определяет, какие области обеспечения безопасности будут подвергаться конфигурации. По умолчанию конфигурируются все области. Если в данном параметре вводится несколько значений, они должны быть разделены пробелами. Перечислим значения данного параметра:

securitypolicy — определяет локальную политику и политику домена, применяемые к данной системе.

  • group_mgmt — настройки групп с ограниченным членством.

  • user_rights — привилегии пользователей при регистрации и работе с объектами Active Directory.

  • regkeys — разделы реестра.

  • filestore — безопасность локально хранимых файлов.

  • services — настройки безопасности для всех служб.

    /log

    Путь_к_журналу —

    путь к журналу процесса. Если данный параметр не задан, по умолчанию используется путь

    %SystemRoot98\Secur\ty\

    Logs\Scesrv.log.

    /verbose — в журнал должна быть занесена детальная информация, /quiet — ничего не заносить в журнал и не выводить на экран.

    • Для обновления политики введите команду:

      secedit /refreshPolicy {MACHINE_POLICY | USER_POLICY} [/enforce]

      где

      machine_policy — обновляемая политика для локальной машины.

      oser_policy — обновляемая политика для зарегистрировавшегося пользователя.

      /enforce — предписывает заново применить политику, даже в случае, если в GPO не было сделано никаких изменений.

      • Для проверки целостности базы данных введите команду: secedit /validate

        Имя_файла

        где

        Имя_файла

        — имя файла базы данных, целостность которой необходимо проверить.

         







        Начало  Назад  Вперед



        Книжный магазин