Posso usar secedit.exe para exportar as "Opções de segurança" da política de segurança local e importá-las em outra máquina?
Estou tentando fazer isso no Windows Server 2008.
Atualizar
Eu apenas tentei com:
secedit /export /db C:\andy.db /cfg C:\andy.inf /areas SECURITYPOLICY /log C:\andy.log
Mas não funcionou com erro:
Warning 2: The system cannot find the file specified.
Error opening C:\andy.db.
De onde obtenho o arquivo DB?
Eu tive que fazer a mesma coisa há um tempo atrás para configurar um sistema Server Core com uma política de segurança. Aqui estão minhas notas de rascunho:
Exportar:
secedit /export /db secedit.sdb /cfg sctest.inf
Importar:
# NOTE: May not work if you're in a read-only directory,
# or sctest.inf is read-only
secedit /configure /db secedit.sdb /cfg sctest.inf /overwrite