방법: Caspol.exe를 사용하여 기본 사용자가 아닌 사용자에 대한 보안 정책 관리
업데이트: 2007년 11월
코드 액세스 보안 정책 도구(Caspol.exe)를 사용하여 현재 사용자 이외의 사용자에 대한 사용자 정책을 관리할 수 있습니다.
현재 사용자 이외의 사용자에 대한 사용자 정책을 관리하려면
–user 정책 수준 옵션 대신 -customuserpath 옵션을 사용합니다.
–customuser 옵션은 Caspol.exe가 지정된 사용자 보안 구성 파일에 적용되도록 합니다. –customuser 다음에는 사용자 정책 구성 파일에 대한 경로가 와야 합니다.
다음 명령은 C:\config_test\에 위치한 사용자 보안 정책 구성 파일의 코드 그룹을 나열합니다.
caspol –customuser "C:\config_test\security.config" –listgroups
정책을 나열하거나 확인하기 위해 정책 수준 옵션 앞에 –all 옵션을 지정할 경우, Caspol.exe는 모든 정책 수준(사용자, 컴퓨터 및 엔터프라이즈)을 고려합니다. -all 옵션은 항상 현재 사용자에 대한 정책을 사용합니다. 하지만, 모든 정책 수준 목록 또는 정책 수준에 걸친 정책 확인에서 다른 사용자에 대한 정책을 사용할 수 있습니다.
현재 사용자 이외의 사용자에 대한 모든 정책 수준을 나열하거나 확인하려면
-all 옵션 대신 -customallpath 옵션을 사용합니다.
다음 명령은 현재의 엔터프라이즈 및 컴퓨터 정책과 함께 사용자 지정 사용자 정책에 대한 정책을 확인합니다.
caspol –customall "c:\config_test\security.config" –resolvegroup "myApplication.exe"