方法 : Caspol.exe を使用して、既定以外のユーザーに対するセキュリティ ポリシーを管理する
更新 : 2007 年 11 月
コード アクセス セキュリティ ポリシー ツール (Caspol.exe) を使用して、現在のユーザー以外のユーザーに対するユーザー ポリシーを管理できます。
現在のユーザー以外のユーザーに対するユーザー ポリシーを管理するには
–user ポリシー レベル オプションの代わりに -customuser path オプションを使用します。
–customuser オプションは、Caspol.exe で処理するユーザー セキュリティ構成ファイルを指定します。–customuser に続けてユーザー セキュリティ構成ファイルのパスを指定する必要があります。
C:\config_test\ にあるユーザー セキュリティ ポリシー構成ファイルのコード グループを一覧表示するコマンドを次に示します。
caspol –customuser "C:\config_test\security.config" –listgroups
ポリシーを一覧表示または解決するときに、ポリシー レベル オプションの前に –all オプションを指定すると、Caspol.exe では、すべてのポリシー レベル (ユーザー、マシン、およびエンタープライズ) が指定されたと見なされます。-all オプションは、常に現在のユーザーのポリシーを使用します。ただし、すべてのポリシー レベルの一覧を取得したり、ポリシー レベル間でポリシーを解決したりする場合は、別のユーザーのポリシーを使用することもできます。
現在のユーザー以外のユーザーに対するすべてのポリシーを一覧表示または解決するには
-all オプションの代わりに -customallpath オプションを使用します。
現在のエンタープライズ ポリシーおよびコンピュータ ポリシーと、カスタム ユーザー ポリシーに対してポリシーを解決するコマンドを次に示します。
caspol –customall "c:\config_test\security.config" –resolvegroup "myApplication.exe"
参照
概念
参照
コード アクセス セキュリティ ポリシー ツール (Caspol.exe)