方法 : Caspol.exe を使用して、既定以外のユーザーに対するセキュリティ ポリシーを管理する
コード アクセス セキュリティ ポリシー ツール (Caspol.exe) を使用して、現在のユーザー以外のユーザーに対するユーザー ポリシーを管理できます。
現在のユーザー以外のユーザーに対するユーザー ポリシーを管理するには
–user ポリシー レベル オプションの代わりに -customuser path オプションを使用します。
–customuser オプションは、Caspol.exe で処理するユーザー セキュリティ構成ファイルを指定します。 –customuser に続けてユーザー セキュリティ構成ファイルのパスを指定する必要があります。
C:\config_test\ にあるユーザー セキュリティ ポリシー構成ファイルのコード グループを一覧表示するコマンドを次に示します。
caspol –customuser "C:\config_test\security.config" –listgroups
ポリシーを一覧表示または解決するときに、ポリシー レベル オプションの前に –all オプションを指定すると、Caspol.exe では、すべてのポリシー レベル (ユーザー、マシン、およびエンタープライズ) が指定されたと見なされます。 -all オプションは、常に現在のユーザーのポリシーを使用します。 ただし、すべてのポリシー レベルの一覧を取得したり、ポリシー レベル間でポリシーを解決したりする場合は、別のユーザーのポリシーを使用することもできます。
現在のユーザー以外のユーザーに対するすべてのポリシーを一覧表示または解決するには
-all オプションの代わりに -customall path オプションを使用します。
現在のエンタープライズ ポリシーおよびコンピューター ポリシーと、カスタム ユーザー ポリシーに対してポリシーを解決するコマンドを次に示します。
caspol –customall "c:\config_test\security.config" –resolvegroup "myApplication.exe"
参照
参照
Caspol.exe (コード アクセス セキュリティ ポリシー ツール)