软件与安全管理:组策略应用全解析
1. 安全模板导出操作
若通过导入多个模板创建了安全数据库,可将数据库设置保存到单独的模板文件中,具体操作步骤如下:
1. 从上下文菜单中选择“Export Template”。
2. 此时会弹出“Export Template To”对话框,默认设置为与其他安全模板相同的位置。为文件命名,然后点击“OK”。
3. 完成上述操作后,应能在“Security Templates”控制台的可管理模板列表中看到该模板。若未看到,可右键点击模板文件夹,从上下文菜单中选择“Refresh”。
2. Secedit 命令行工具
Secedit 命令行工具的功能与“Security Configuration and Analysis”工具基本相同,不同之处在于它通过命令行操作。其优势在于可在批处理文件语法中使用 Secedit 命令,或配置为计划任务,以实现安全模板的自动创建和应用。该工具在需要对多台计算机进行安全分析或配置,且这些任务需在无需用户干预的情况下执行时,作用尤为明显,例如在非工作时间进行安全分析。
Secedit 工具使用的开关及功能如下表所示:
| 开关 | 功能 |
| — | — |
| /analyze | 分析安全设置,其功能与使用“Security Configuration and Analysis”时的“Analyze Computer Now”选项几乎完全相同。 |
| /configure | 使用填充了安全模板的数据库中存储的设置来配置本地计算机。 |
| /export | 允许将配置数据库中的设置导出到模板文件。 |
