Gewusst wie: Entfernen von Berechtigungssätzen mit "Caspol.exe"
Mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) können Sie einen Berechtigungssatz aus einer Codegruppe entfernen. Das Entfernen eines Berechtigungssatzes aus einer Richtlinie ist möglich, wenn die beiden folgenden Bedingungen erfüllt werden:
Der Berechtigungssatz entspricht keinem der integrierten Berechtigungssätze, die durch Windows Software Development Kit (SDK) bereitgestellt werden. Der Berechtigungssatz Everything ist der einzige integrierte Berechtigungssatz, der entfernt werden darf.
Der Berechtigungssatz wird derzeit von keiner anderen Codegruppe in der Richtlinienebene verwendet, aus der er gelöscht wird.
So entfernen Sie Berechtigungssätze aus einer Richtlinienebene
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
caspol [-enterprise|-machine|-user] –rempset PsetName.
Geben Sie die Richtlinienebene vor der Option –rempset an. Wenn Sie die Richtlinienebenenoption nicht angeben, entfernt Caspol.exe den Berechtigungssatz aus der standardmäßigen Richtlinienebene. Die Standardebene für Administratoren ist die Computerrichtlinienebene, für alle anderen ist es die Benutzerrichtlinienebene.
Der folgende Befehl löscht den Berechtigungssatz MyFilePset aus der Computerrichtlinienebene.
caspol –machine –rempset MyFilePset
Durch diesen Befehl wird nicht die XML-Datei gelöscht, aus der der Berechtigungssatz importiert wurde. Die Option –rempset schließt nur den angegebenen Berechtigungssatz aus einer Richtlinienebene aus.
Siehe auch
Referenz
Caspol.exe (Richtlinientool für die Codezugriffssicherheit)