| 1. | 单击“开始”,单击“运行”,键入 cmd,然后按 Enter。 |
| 2. | 键入 secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose,然后按 Enter。您将收到一条说明“任务已完成”的消息,和一条指出不可以做某些事情的警告消息。您可以忽略它而不会有任何问题。有关此消息的更多信息,请查看 %windir%\Security\Logs\Scesrv.log 文件。 |
| • | /configure - 指定 Secedit.exe 应设置系统安全设置。 |
| • | /DB filename - 提供包含要应用的安全模板的数据库的路径。这是一个必需参数,但如果您使用“/CFG”开关指定安全模板,则该数据库文件便不必存在。 |
| • | /CFG filename - 此变量仅在与“/DB”参数一起使用时才有效。它是将导入到数据库并应用于系统的安全模板的路径。如果您不指定此参数,将应用已存储在数据库中的模板。 |
| • | /overwrite - 此参数仅在与“/CFG”参数一起使用时才有效。它用于指定“/CFG”参数中的安全模板是否覆盖数据库中存储的任何单独模板或复合模板,而不是将结果追加到存储的模板中。如果未指定此参数,则“/CFG”参数中的模板将追加到存储的模板中。 |
| • | /areas AreaName1AreaName2...指定将应用于系统的安全区域。默认值为“all areas”。每一个区域都必须用一个空格分开。 AreaNameX - 说明 SECURITYPOLICY - 系统的本地策略和域策略,包括帐户策略、审核策略及其他策略。 GROUP_MGMT - 安全模板中指定的所有组的受限组设置。 USER_RIGHTS - 用户登录权限和授予特权。 REGKEYS - 本地注册表项的安全性。 FILESTORE - 本地文件存储的安全性。 SERVICES - 所有已定义服务的安全性。 注意:这些区域中的每一个区域都在安全模板中有类似的名称。 |
| • | /log logpath - 您可以使用此开关配置用于跟踪更改的日志文件的位置。 |
| • | /verbose - 指定更加详细的进度信息。 |
| • | /quiet - 最小化更新期间在屏幕上和日志文件中提供的反馈数量。 |
引用: 原帖由 it_kerr 于 2007-3-27 17:05:00 发表 :( 好象不是那回事。。。 |