计算机策略管理
.gif "重要说明") 重要事项 |
|---|
在 .NET Framework 4 版中,公共语言运行时 (CLR) 不再为计算机提供安全策略。Microsoft 建议使用 Windows 软件限制策略替代 CLR 安全策略。此主题中的信息适用于 .NET Framework 3.5 和更低版本,不适用于 4 和更高版本。有关此更改和其他更改的更多信息,请参见 .NET Framework 4 中的安全性更改。 |
计算机策略级别存放大部分默认安全策略。 所有计算机管理员和域管理员都可以访问计算机配置文件。 计算机管理员可以设置策略防止在用户级别进行修改,但不能设置策略来防止在企业级别进行修改。
在下列情况下,可以考虑在该级别上管理安全策略:
您不在网络上,或者在没有域控制器的网络上。
您正在管理的计算机提供一种唯一的功能。 例如,如果您正在管理一个公共计算机,该计算机供多人以一种半公共设置使用来进行常规 Internet 访问,则您可能希望有一种唯一的计算机策略,因为该计算机提供一种唯一的功能。 另外,您可能希望创建考虑专用计算机(如企业中的服务器)的安全需求的特定计算机策略。