図 テンプレート「securews.inf」をデータベース・ファイル「securews.sdb」にインポートして構成した画面
[画像のクリックで拡大表示]
secedit /configure /db データベース・ファイル名
seceditコマンドではコンピュータおよびユーザーのセキュリティ設定を構成したり,テンプレートからインポートするといった操作が可能です。例えば,Windows Server 2003コンピュータがあらかじめ用意されているテンプレート「securews.inf」をデータベース・ファイル「securews.sdb」にインポートして,/configureオプションで構成を実施することができます(図)。
また,図中では指定していませんが,/areasの引数として「SECURITYPORICY」(アカウントポリシー,監査ポリシー,イベント・ログ設定,セキュリティ・オプション),「GROUP_MGMT」(制限されたグループの設定),「USER_RIGHTS」(ユーザー権利の割り当て),「REGKEYS」(レジストリのアクセス許可),「FILESTORE」(ファイル・システムのアクセス許可),「SERVICES」(システム・サービスの設定)といった項目を指定すれば,データベース設定の反映を行う対象となる領域を決めることができます。
