用户策略管理

更新:2007 年 11 月

用户策略是最低的可管理策略级别。每个用户分别有一个用户策略配置文件。对该策略级别所作的任何更改仅对当前登录的用户适用。用户策略级别在它所能指定的内容方面是受限制的。

因为该级别可由当前登录的用户配置,所以企业级别策略管理员应该注意用户可能改变在用户策略级别上所作的任何策略更改。用户策略级别向程序集提供的权限不能多于较高策略级别所指定的权限。但是允许用户策略级别减少权限,减少权限有可能导致应用程序无法正常工作。如果将 LevelFinal 属性应用到计算机或企业级别的代码组,则不允许用户级别收紧已在这两种级别上作出的策略决定。

在某些情况下,适于使用用户级别管理来收紧安全性。例如,如果在本地 Intranet 区域中发现不受信任的代码,则用户可以决定收紧出自该区域的程序集的安全策略。如果您是企业网络的用户并且认为安全设置不够紧密,则可以考虑在该级别上管理策略。

请参见

其他资源

安全策略最佳实施策略