Gewusst wie: Anzeigen von Sicherheitsrichtlinien mit "Caspol.exe"
Aktualisiert: November 2007
Mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) können Sie die Sicherheitsrichtlinie (Codegruppenhierarchie) sowie eine Liste bekannter Berechtigungssätze für eine oder alle Richtlinienebenen anzeigen.
So zeigen Sie die Sicherheitsrichtlinie an
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
caspol [-enterprise|-machine|-user|-all] –list
Geben Sie die Richtlinienebenenoption vor der Option –list an. Wenn Sie die Richtlinienebenenoption nicht angeben, zeigt Caspol.exe die Codegruppenhierarchie und bekannte benannte Berechtigungssätze für die standardmäßige Richtlinienebene an. Die Standardebene für Administratoren ist die Computerrichtlinienebene, für alle anderen ist es die Benutzerrichtlinienebene.
Codegruppen haben eine Referenznummer und (optional) einen Namen. Sie können auf Codegruppen sowohl über die Referenznummer als auch über den Namen verweisen.
Caspol.exe listet den Namen der Mitgliedschaftsbedingung und ggf. einen Wert dafür auf, gefolgt vom Namen des dieser Codegruppe zugewiesenen Berechtigungssatzes. Wenn zum Vereinen der Codegruppe mit den Berechtigungen der untergeordneten Codegruppen das Verfahren zur Zusammenführung bei der ersten Übereinstimmung verwendet wird, zeigt Caspol.exe dafür neben der Codegruppe (FirstMatchCodeGroup) an. Die standardmäßige Zusammenführungslogik führt Berechtigungen zusammen, die untergeordnete Codegruppen gewähren. Weitere Informationen finden Sie unter Sicherheitsrichtlinienmodell.
Auf die Codegruppenhierarchie folgen eine Liste der benannten Berechtigungssätze, die für diese Richtlinienebene bekannt sind, und eine Liste der voll vertrauenswürdigen Assemblys, die auch Richtlinienassemblys genannt werden.
Siehe auch
Konzepte
Referenz
Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe)