Meer informatie

Voorbeeldopdracht voor het herstellen van de standaardwaarden voor de beveiligingsinstellingen

Opmerking Als u beveiligingsinstellingen toepast, kunt u de wijzigingen alleen ongedaan maken door een reservekopie te gebruiken. Als u twijfels hebt over het herstellen van de standaardwaarden voor de beveiligingsinstellingen, maakt u eerst een volledige reservekopie. Dit is een reservekopie die ook de registerbestanden bevat. Bestanden en mappen van het NTFS-bestandssysteem, het register, beleidsregels, services, rechten en groepslidmaatschappen zijn voorbeelden van items die opnieuw worden ingesteld.

Ga als volgt te werk om de oorspronkelijke beveiligingsinstellingen van het besturingssysteem te herstellen:

1. Klik op Start, klik op Uitvoeren, typ cmd en druk op ENTER.
2. Typ secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose en druk op ENTER. Het bericht 'Taak is voltooid' wordt weergegeven, gevolgd door een waarschuwing dat niet alle bewerkingen zijn uitgevoerd. Deze waarschuwing kunt u negeren. Meer informatie over deze waarschuwing vindt u in het bestand %windir%\Security\Logs\Scesrv.log.

Parameters voor Secedit

• /configure - Deze parameter geeft aan dat de beveiligingsinstellingen van het systeem moeten worden ingesteld door Secedit.exe.
• /DB bestandsnaam - Het pad naar een database met de beveiligingssjabloon die u wilt toepassen. Dit is een verplicht argument, maar het databasebestand hoeft niet te bestaan als u de parameter /CFG gebruikt om een beveiligingssjabloon op te geven.
• /CFG bestandsnaam - Dit argument is alleen geldig bij gebruik met de parameter /DB. Het argument geeft het pad aan naar de beveiligingssjabloon die u in de database wilt importeren en op het systeem wilt toepassen. Als u dit argument niet opgeeft, wordt de sjabloon toegepast die al in de database is opgeslagen.
• /overwrite - Dit argument is alleen geldig bij gebruik met het argument /CFG. Het argument geeft aan of de beveiligingssjabloon in het argument /CFG in de plaats moet worden gebruikt van een sjabloon of samengestelde sjabloon in de database en niet moet worden toegevoegd aan de opgeslagen sjabloon. Als u dit argument niet opgeeft, wordt de sjabloon in het argument /CFG toegevoegd aan de opgeslagen sjabloon.
• /areas gebied1gebied2... De beveiligingsgebieden die u wilt toepassen op het systeem. De standaardinstelling is dat alle gebieden worden toegepast. Plaats een spatie tussen de namen van gebieden.
  
  
  Geldige waarden voor het argument /areas
  
  SECURITYPOLICY - Lokaal beleid en domeinbeleid voor het systeem, inclusief accountbeleid, controlebeleid en andere beleidsregels.
  
  GROUP_MGMT — Instellingen voor beperkte groepen voor groepen die zijn opgegeven in de beveiligingssjabloon.
  
  USER_RIGHTS — Aanmeldingsrechten van gebruikers en de toewijzing van machtigingen.
  
  REGKEYS — Beveiliging van lokale registersleutels.
  
  FILESTORE — Beveiliging van lokale opslaglocaties.
  
  SERVICES — Beveiliging voor alle gedefinieerde services.
  
  Opmerking Deze gebieden worden in de beveiligingssjabloon met vergelijkbare namen aangeduid.
• /log padnaarlogboek - Met deze parameter kunt u de locatie opgeven van het logboek waarin de wijzigingen worden vastgelegd.
• /verbose - Met deze parameter wordt gedetailleerde informatie weergegeven over de voortgang van de bewerking.
• /quiet - Met dit argument geeft u aan dat zo weinig mogelijk feedback moet worden gegeven, zowel op het scherm als in het logboek.

U kunt online Help bekijken voor de opdracht Secedit door te klikken op Start, te klikken op Uitvoeren, %windir%\help\secedit.chm te typen en op ENTER te drukken.