Можно ли использовать SECEDIT.exe только для добавления 1 группы к 1 политике безопасности? пример?

Исходя из моих исследований использования SECEDIT.exe, я предполагаю, что шаблон будет добавлен в существующий файл безопасности.SDB. Что этот шаблон будет очень крошечным... только с указанием политики безопасности и имени группы - я не могу найти документацию, показывающую этот уровень детального использования.

Буду признателен и за все примеры командной строки.

Важно отметить, что я хочу, чтобы это имя группы было добавлено в существующий список "участников", назначенных политике безопасности. Это не приемлемо для перезаписи.

Итог - я не уверен, что SECEDIT.exe имеет такой уровень контроля - чтобы можно было добавить только одно имя участника в одну политику безопасности.

Кроме того - что касается руководства по использованию, следующее о единственном, что мне нравится, это понятно и несколько полезно. http://www.techrepublic.com/article/solutionbase-using-the-secedit-tool-to-work-with-security-templates/6107195

Заранее спасибо.

Кевин Уэйт