安全性設定資料庫是由一組 .xml 檔案所組成,其中會列出安全性設定精靈 (SCW) 支援之每個伺服器角色所需的服務和連接埠。這些檔案安裝在 %systemroot%\security\ssscw\kbs。選取伺服器之後,系統會掃描伺服器以判斷下列項目:

  • 安裝在伺服器上的角色

  • 可能由伺服器執行的角色

  • 已安裝服務但不是安全性設定資料庫的一部分

  • 針對伺服器設定的 IP 位址和子網路

SCW 會將這些伺服器特定的資訊結合至名為 Main.xml 的單一 .xml 檔案。如果您按一下 [正在處理安全性設定資料庫] 頁面上的 [檢視設定資料庫],SCW 便會顯示 Main.xml。

集中式安全性設定資料庫

您可能會想要在整個組織都能使用的中心位置上,維護安全性設定資料庫。這樣可以讓各個位置的本機系統管理員都能使用相同的安全性設定資料庫。SCW.exe 可接受集中式資料庫位置的命令列引數。

若要指定集中式設定資料庫,請在命令提示字元中執行下列命令:

scw.exe /kb SCWKBDirectoryLocation

例如,可能的兩個命令如下:

scw.exe /kb \\securityserver\scwkb

scw.exe /kb k:\

附註

執行 SCW 的本機系統管理員,必須至少具有遠端「安全性設定資料庫」目錄的「讀取」權限。在非網域環境中,本機系統管理員可能需要提供認證才能存取集中式伺服器。這可以透過先與伺服器建立連線來完成。例如,您可以使用下列命令: Net use k: \\securityserver\scwkb /u:securityserver\User1

如需選取伺服器角色的相關資訊,請參閱選取伺服器角色

其他參考資料