<![CDATA[gOxiA=苏繁=SuFan Blog]]> https://maytide.net/index.php zh-cn https://maytide.net/read.php/639.htm <![CDATA[创建当前计算机的安全模板]]> gOxiA <sufan_cn@msn.com> Mon, 05 Jun 2006 08:09:28 +0000 https://maytide.net/read.php/639.htm       部署一台服务器是相当的繁琐,涉及点非常之多,如:目录权限、服务配置、注册表权限等等。那么我们可以使用微软所提供的命令将当前计算机安全配置后的结果导出创建为一个安全模板,命令格式如下:

secedit /export /mergedpolicy /cfg C:\baseline.inf

注:此命令及参数所创建的安全模板会包含:系统服务、注册表和文件权限;如果将mergedpolicy改为generaterollback则会比较当前计算机配置,并创建一个回滚,但此参数将不支持文件和注册表的权限设置。

]]>