Administration de stratégie de l'utilisateur
Mise à jour : novembre 2007
La stratégie de l'utilisateur est le plus bas niveau de stratégie administrable. Chaque utilisateur possède un fichier individuel de configuration de stratégie de l'utilisateur. Les modifications apportées à ce niveau de stratégie s'appliquent uniquement à l'utilisateur actuellement connecté. Le niveau de stratégie de l'utilisateur est limité par ce qu'il peut spécifier.
Dans la mesure où ce niveau est configurable par l'utilisateur actuellement connecté, les administrateurs de stratégie de niveau entreprise doivent savoir que l'utilisateur peut le cas échéant changer d'éventuelles modifications apportées au niveau de stratégie de l'utilisateur. Le niveau de stratégie de l'utilisateur ne peut pas accorder à un assembly plus d'autorisations que n'en spécifient les niveaux de stratégie supérieurs. Cependant, le niveau de stratégie de l'utilisateur est en mesure de réduire les autorisations, ce qui peut éventuellement empêcher les applications de fonctionner correctement. L'attribut LevelFinal est appliqué à un groupe de codes au niveau de l'ordinateur ou d'entreprise ; le niveau de l'utilisateur n'est pas autorisé à renforcer les décisions de stratégie prises à ces niveaux.
L'administration de niveau utilisateur est appropriée dans certains cas pour renforcer la sécurité. Par exemple, un utilisateur peut décider de renforcer la stratégie de sécurité pour les assemblys provenant de la zone intranet si un code d'un niveau de confiance insuffisant s'y trouve. Vous pouvez songer à administrer la stratégie à ce niveau lorsque vous êtes un utilisateur sur un réseau d'entreprise et croyez que les paramètres de sécurité ne sont pas suffisamment stricts.