如何:使用 Caspol.exe 查看安全策略

更新:2007 年 11 月

您可以使用代码访问安全策略工具 (Caspol.exe) 查看安全策略(代码组层次结构)以及所有策略级别或一个策略级别的已知权限集的列表。

查看安全策略

  • 在命令提示处键入以下命令:

    caspol [-enterprise|-machine|-user|-all] –list

    –list 选项前面指定策略级别选项。如果省略该策略级别选项,则 Caspol.exe 显示处于默认策略级别的代码组层次结构和已知命名权限集。对于计算机管理员,默认级别是计算机策略级别;对于其他人员,默认级别是用户策略级别。

代码组具有一个引用号和一个名称(名称是可选的)。您可以使用其中之一来引用特定代码组。

Caspol.exe 列出成员条件名称和成员条件值(如果存在),后跟与该代码组关联的权限集的名称。如果代码组使用第一个匹配的逻辑合并其子代码组的权限,则 Caspol.exe 通过在该代码组的旁边显示 (FirstMatchCodeGroup) 来指示这一点。默认合并逻辑对子代码组允许的权限执行联合。有关更多信息,请参见安全策略模型

在代码组层次结构之后是已命名权限集列表和完全信任程序集列表,其中已命名权限集是在该策略级别已知的权限,完全信任程序集就是策略程序集。

请参见

概念

安全策略模型

代码组

参考

代码访问安全策略工具 (Caspol.exe)

FirstMatchCodeGroup

其他资源

使用代码访问安全策略工具 (Caspol.exe) 配置安全策略