如何:使用 Caspol.exe 移除权限集
您可以使用代码访问安全策略工具 (Caspol.exe) 从代码组中移除权限集。 如果以下两个条件均满足,则可以从一个策略移除权限集:
该权限集不是 Windows 软件开发包 (SDK) 提供的内置权限集之一。 可被移除的唯一内置权限集是 Everything 权限集。
权限集当前未由将被删除的策略级别中的任何代码组使用。
从一个策略级别移除权限集
在命令提示处键入以下命令:
caspol [-enterprise|-machine|-user] –rempset PsetName.
在 –rempset 选项前面指定策略级别选项。 如果省略该策略级别选项,则 Caspol.exe 从默认策略级别移除权限集。 对于计算机管理员,默认级别是计算机策略级别;对于其他人员,默认级别是用户策略级别。
以下命令从计算机策略级别删除 MyFilePset 权限集。
caspol –machine –rempset MyFilePset
该命令不删除权限集已从其导入的 XML 文件。 –rempset 选项只从某个策略级别排除指定的权限集。