Lokale Sicherheitsrichtlinie exportieren

[Rumak18 11]

Hallo. Wie kann man die lokale Sicherheitsrichtlinie (Secpol.msc) exportieren und auf einen anderen PC importieren??

[IThome 10]

Auf der exportierenden Maschine

SECEDIT /EXPORT /CFG C:\SECEXPORT.INF /LOG C:\SECLOG.TXT

 

INF-Datei wird zum Konfigurieren benutzt

 

Auf der zu konfigurierenden Maschine

SECEDIT /CONFIGURE /DB SECEDIT.SDB /CFG C:\SECEXPORT.INF /OVERWRITE

 

Du benötigst unter Umständen auch noch einen Hotfix

You cannot use the Secedit.exe command-line tool to export the local security policy settings on a stand-alone workstation that is running Microsoft Windows XP

[Rumak18 11]

Hi. Irgendwie glaube ich, dass das nicht klappt. Der Inhalt der SECEXPORT.INF schaut nur so aus:

 

[unicode]

Unicode=yes

[Version]

signature="$CHICAGO$"

Revision=1

[Profile Description]

Description=Standard-Sicherheitseinstellungen (Windows Professional)

 

 

Es ist ein XP Pro Rechner in einer Domäne.

[IThome 10]

Wahrscheinlich ist die INF-Datei nur 1 KB gross, also benötigst Du den Hotfix (damit klappt das Auslesen der SECEDIT.SDB des Quellrechners). Wenn der Domänenrechner die Quelle ist und Du auch Domäneneinstellungen benutzen willst, musst Du zusätzlich den Parameter /MERGEDPOLICY benutzen ...

[Rumak18 11]

Danke dir für die HIlfe

[IThome 10]

Wenn´s denn auch hilft :D

[Rumak18 11]

Naja...extra anrufen werde ich deshalb bei Microsoft nicht :)

[IThome 10]

Ich habe das gemacht, war vollkommen problemlos und mit der geänderten SECEDIT.EXE klappte es dann auch wie erwartet ...

[Rumak18 11]

Achso...als doch problemlos. Angerufen oder gemailt?

[IThome 10]

Angerufen ...