Comment : administrer la stratégie de sécurité pour les utilisateurs autres que les utilisateurs par défaut à l'aide de Caspol.exe
Mise à jour : novembre 2007
Vous pouvez utiliser l'outil Code Access Security Policy Tool (Caspol.exe) pour administrer une stratégie de l'utilisateur pour un utilisateur autre que celui en cours.
Pour administrer la stratégie de l'utilisateur pour un utilisateur autre que celui en cours
Utilisez l'option -customuserpath au lieu de l'option du niveau de stratégie –user.
L'option –customuser fait pointer Caspol.exe vers un fichier de configuration de sécurité utilisateur spécifié. Notez que –customuser doit être suivi du chemin d'accès au fichier de configuration de sécurité utilisateur.
La commande suivante répertorie les groupes de codes du fichier de configuration de la stratégie de sécurité utilisateur qui se trouve dans C:\config_test\.
caspol –customuser "C:\config_test\security.config" –listgroups
Lorsque vous spécifiez l'option –all avant l'option du niveau de stratégie pour répertorier ou résoudre la stratégie, Caspol.exe prend tous les niveaux de stratégie en compte (utilisateur, ordinateur et entreprise). L'option -all utilise toujours la stratégie de l'utilisateur en cours. Cependant, vous pouvez utiliser la stratégie d'un autre utilisateur figurant dans une liste de tous les niveaux de stratégie ou une résolution de stratégie sur tous les niveaux de stratégie.
Pour répertorier ou résoudre tous les niveaux de stratégie pour un utilisateur autre que celui en cours
Utilisez l'option -customallpath au lieu de l'option –all.
La commande suivante résout la stratégie par rapport à la stratégie de l'entreprise et de l'ordinateur en cours, ainsi que par rapport à une stratégie de l'utilisateur personnalisée.
caspol –customall "c:\config_test\security.config" –resolvegroup "myApplication.exe"
Voir aussi
Concepts
Modèle de stratégie de sécurité
Référence
Outil Code Access Security Policy Tool (Caspol.exe)