Практическое руководство. Администрирование политики безопасности для нестандартных пользователей с помощью Caspol.exe
С помощью средства для настройки политики управления доступом для кода (Caspol.exe) можно администрировать политику пользователя для пользователей, не являющихся текущими.
Чтобы выполнять администрирование политики пользователя, не являющегося текущим
Используйте параметр –customuser путь вместо параметра уровня политики –user.
Параметр –customuser указывает Caspol.exe на заданный файл конфигурации безопасности пользователя. Обратите внимание, что за параметром –customuser должен следовать путь к файлу конфигурации безопасности пользователя.
Следующая команда выводит список групп кода из файла конфигурации политики безопасности пользователя, размещенного в C:\config_test\.
caspol –customuser "C:\config_test\security.config" –listgroups
При указании в команде отображения или разрешения политики перед параметром уровня политики параметра –all Caspol.exe рассматривает все уровни политики (пользователя, компьютера и предприятия). Параметр –all всегда использует эту политику для текущего пользователя. Однако также существует возможность использовать эту политику для другого пользователя в списке всех уровней политики или для разрешения политики по всем уровням.
Чтобы вывести список или разрешить все уровни политики для пользователя, не являющегося текущим
Используйте параметр –customall путь вместо параметра –all.
Следующая команда разрешает политику относительно текущей политики предприятия и компьютера, а также настраиваемой политики пользователя.
caspol –customall "c:\config_test\security.config" –resolvegroup "myApplication.exe"
См. также
Ссылки
Caspol.exe (средство настройки политики управления доступом для кода)