Eu tive que fazer a mesma coisa há um tempo atrás para configurar um sistema Server Core com uma política de segurança. Aqui estão minhas notas de rascunho:
Exportar:
secedit /export /db secedit.sdb /cfg sctest.inf
Importar:
# NOTE: May not work if you're in a read-only directory,
# or sctest.inf is read-only
secedit /configure /db secedit.sdb /cfg sctest.inf /overwrite