01. november 2002 - 16:21
Der er
6 kommentarer og
1 løsning
Logonfejl
Jeg har til hjemmebrug 2 PC'ere i netværk via switchboks. Begge computere kører Win2000.Fil og udskriftsdeling til Microsoft-nerværk og TC/PIP er på begge. Det har i 1 år kørt uden problemer. Jeg har intet ændret. Jeg kan køre fra PC1 til PC2; men fra PC2 til PC1 får jeg følgende fejl:
Logonfejl: Brugeren har ikke fået lov til at anvende den forespurgte logontype på denne maskine.
Desuden kan jeg se at PC2 kører secedit.exe ved opstart. Det har den måske gjort hele tiden; men nu kører den i lang tid.
Kan en ekspert hjælpe??
02. november 2002 - 11:31
#4
Kommandolinjeværktøjet Secedit.exe kan bruges til automatisk at oprette og anvende skabeloner og analysere systemsikkerhed, når det kaldes fra en batchfil eller automatisk opgavestyring. Det kan også køres dynamisk fra kommandolinjen.
Secedit.exe er et nyttigt værktøj, når du har flere computere, som du skal analysere og konfigurere sikkerhed på, og når du bliver nødt til at udføre disse opgaver uden for normal arbejdstid
02. november 2002 - 11:33
#5
Den kører ikke hele tiden men ved opstart kører den i lang tid minimeret; men selvfølgelig i quiet-mode, så man ikke kan se hvad den laver.
02. november 2002 - 11:33
#6
SeceditKonfigurerer og analyserer systemsikkerhed ved at sammenligne den aktuelle konfiguration med mindst én skabelon.
Klik på en kommando for at få vist kommandosyntaksen:
secedit /analyze
Syntaks
secedit /analyze /db Filnavn [/cfg Filnavn] [/log Filnavn] [/quiet]
Parametre
/db] Filnavn
Påkrævet. Angiver stien til og filnavnet for en database, der indeholder den gemte konfiguration, som analysen foretages mod. Hvis Filnavn angiver en ny database, skal kommandolinjefunktionen /cfg Filnavn også angives.
/cfg Filnavn
Angiver stien og filnavnet til den sikkerhedsskabelon, der importeres til databasen til analyse. Denne kommandolinjefunktion er kun gyldig, når den bruges med parameteren /db. Hvis dette ikke er angivet, foretages analysen mod en hvilken som helst konfiguration, der allerede er gemt i databasen.
/log Filnavn
Angiver stien til og navnet på logfilen for processen. Hvis denne ikke er angivet, bruges standardlogfilen.
/quiet
Undertrykker skærm- og logfiloutput. Du kan stadig se analyseresultater med Sikkerhedskonfiguration og -analyse.
secedit /configure
Konfigurerer systemsikkerhed ved at anvende en gemt skabelon.
Syntaks
secedit /configure /db Filnavn [/cfg Filnavn ] [/overwrite][/areas område1 område2...] [/log Filnavn] [/quiet]
Parametre
/db] Filnavn
Påkrævet. Angiver filnavnet for en database, der indeholder den sikkerhedsskabelon, der skal anvendes.
/cfg Filnavn
Angiver filnavnet for den sikkerhedsskabelon, der skal importeres til databasen og anvendes i systemet. Denne kommandolinjefunktion er kun gyldig, når den bruges med parameteren /db. Hvis dette ikke angives, anvendes den skabelon, der allerede er gemt i databasen.
/overwrite
Angiver, om sikkerhedsskabelonen i parameteren /cfg skal overskrive en skabelon eller sammensat skabelon, der er gemt i databasen, i stedet for at tilføje resultaterne i den gemte skabelon. Denne kommandolinjefunktion er kun gyldig, når parameteren /db også bruges. Hvis dette ikke angives, bliver skabelonen i parameteren /cfg tilføjet i den gemte skabelon.
/areas område1 område2...
Angiver de sikkerhedsområder, der skal anvendes i systemet. Hvis der ikke er angivet et område, anvendes alle områder i systemet. De enkelte områder skal adskilles af et mellemrum. Områdenavn Beskrivelse
SECURITYPOLICY Lokalpolitik og domænepolitik for systemet, herunder kontopolitikker, overvågningspolitikker mv.
GROUP_MGMT Begrænsede gruppeindstillinger for grupper, der er angivet i sikkerhedsskabelonen
USER_RIGHTS Brugerens logonrettigheder og tildeling af rettigheder
REGKEYS Sikkerhed i forbindelse med lokale registreringsdatabasenøgler
FILESTORE Sikkerhed på lokalt fillagringssted
SERVICES Sikkerhed for alle definerede tjenester
/log Filnavn
Angiver navnet på logfilen for processen. Hvis parameteren ikke er angivet, anvendes standardstien.
/quiet
Undertrykker skærm- og logfiloutput.
secedit /export
Eksporterer en gemt skabelon fra en sikkerhedsdatabase til en sikkerhedsskabelonfil.
Syntaks
secedit /export [/mergedpolicy] [/DB Filnavn] [/CFG Filnavn] [/areas område1 område2...] [/log Filnavn] [/quiet]
Parametre
/mergedpolicy
Fletter og eksporterer sikkerhedsindstillinger for domæne- og lokalpolitik.
/db] Filnavn
Angiver den databasefil, der indeholder den skabelon, der bliver eksporteret. Hvis der ikke angives et navn på en databasefil, bruges systempolitikdatabasen.
/db] Filnavn
Angiver navnet på den fil, hvor skabelonen skal gemmes.
/areas område1 område2...
Angiver de sikkerhedsområder, der skal eksporteres til en skabelon. Hvis der ikke er angivet et område, eksporteres alle områder. De enkelte områder skal adskilles af et mellemrum. Områdenavn Beskrivelse
SECURITYPOLICY Angiver lokalpolitik og domænepolitik for systemet, herunder kontopolitikker, overvågningspolitikker mv.
GROUP_MGMT Angiver begrænsede gruppeindstillinger for grupper, der er angivet i sikkerhedsskabelonen
USER_RIGHTS Angiver brugerens logonrettigheder og tildeling af rettigheder
REGKEYS Angiver sikkerhed i forbindelse med lokale registreringsdatabasenøgler
FILESTORE Angiver sikkerhed på lokalt fillagringssted
SERVICES Angiver sikkerhed for alle definerede tjenester
/log Filnavn
Angiver navnet på logfilen for processen. Hvis parameteren ikke er angivet, anvendes standardstien.
/quiet
Undertrykker skærm- og logfiloutput.
secedit /validate
Validerer syntaksen for en sikkerhedsskabelon, du vil importere til en database til analyse eller anvendelse i et system.
Syntaks
secedit /validate Filnavn
Parameter
Filnavn
Angiver filnavnet på den sikkerhedsskabelon, du har oprettet med Sikkerhedsskabeloner
Bemærkninger
