我可以使用 secedit.exe 从本地安全策略中导出“安全选项”,然后将其导入到另一台机器上吗?
我正在尝试在 Windows Server 2008 上执行此操作。
更新
我刚刚尝试过:
secedit /export /db C:\andy.db /cfg C:\andy.inf /areas SECURITYPOLICY /log C:\andy.log
但它没有工作并出现错误:
Warning 2: The system cannot find the file specified.
Error opening C:\andy.db.
我从哪里获取 DB 文件?
答案1
不久前,我不得不做同样的事情来设置具有安全策略的服务器核心系统。以下是我的草稿笔记:
出口:
secedit /export /db secedit.sdb /cfg sctest.inf
进口:
# NOTE: May not work if you're in a read-only directory,
# or sctest.inf is read-only
secedit /configure /db secedit.sdb /cfg sctest.inf /overwrite