Secedit

El comando Secedit  es una versión en línea de comandos de las herramientas de configuración  de seguridad. Realiza las mismas funciones que las herramientas que acabamos de escribir.

  El comando tiene las funciones siguientes:
- Analizar.
- Configurar.
- Exportar
- Actualizar Política
- Validar

Para utilizar este comando en el análisis de un sistema, escriba lo siguiente: Secedit/Analize [/DB nombre de archivo] [/CFG nombre de archivo] [/Log ruta] ]/Verbose] [/Quiet]

Donde las opciones son:
- /DB nombre de archivo. Nombre de archivo(o ruta d archivo) que contiene la base de datos  que utiliza el análisis.
- /CFG nombre de archivo. Nombre de archivo (o ruta del archivo) de la plantilla de seguridad desde la nueva base de datos.
- /Log ruta. La ruta que indica dónde se creará el archivo de registro que contenga los resultados del análisis.
- /Verbose y /Quiet. Información durante el proceso de ejecución del comando.

Para actualizar una política en el sistema con Secedit: Secedit /Refeshpolicy [Política_Computadora| Política de Usuario] /Enforce

- Force. Obliga a que se actualice la configuración del objeto política de grupo.

Para comprobar una plantilla de seguridad  con Secedit: Secedit /Validate nombre de archivo

El único parámetro de este comando es el nombre del archivo de la plantilla que se va a comprobar. Secedit tiene más opciones que pueden ser útiles, para mayor información ver la ayuda de Microsoft.

Cursos similares a Guía de seguridad para Windows 2000