Verwaltung der Benutzerrichtlinien
Aktualisiert: November 2007
Benutzerrichtlinien bilden die unterste verwaltbare Richtlinienebene. Jeder Benutzer verfügt über eine individuelle Konfigurationsdatei für Benutzerrichtlinien. Sämtliche auf dieser Richtlinienebene vorgenommenen Änderungen betreffen nur den gegenwärtig angemeldeten Benutzer. Die Möglichkeiten für Festlegungen auf der Ebene der Benutzerrichtlinien sind eingeschränkt.
Da diese Ebene vom gegenwärtig angemeldeten Benutzer konfiguriert werden kann, sollten Administratoren für Richtlinien auf Organisationsebene beachten, dass Benutzer potenziell sämtliche Richtlinien ändern können, die auf der Ebene der Benutzerrichtlinien festgelegt wurden. Auf der Ebene der Benutzerrichtlinien können einer Assembly keine umfassenderen Berechtigungen zugewiesen werden als auf höheren Richtlinienebenen. Berechtigungen können auf der Ebene der Benutzerrichtlinien jedoch eingeschränkt werden, wodurch Anwendungen möglicherweise nicht mehr ordnungsgemäß funktionieren. Auf der Benutzerebene können keine auf der Computer- oder Organisationsebene getroffenen Richtlinienentscheidungen eingeschränkt werden, wenn auf eine Codegruppe auf einer dieser Ebenen das LevelFinal-Attribut angewendet wird.
Die Verwaltung auf Benutzerebene ist in einigen Situationen zur strikteren Definition von Sicherheitsrichtlinien empfehlenswert. Ein Benutzer kann z. B. die Sicherheitsrichtlinien für Assemblys strikter definieren, die aus einer lokalen Intranetzone stammen, wenn sich dort nicht vertrauenswürdiger Code befindet. Es ist empfehlenswert, Richtlinien auf dieser Ebene zu verwalten, wenn Sie Benutzer in einem Firmennetzwerk sind und die Sicherheitseinstellungen für nicht ausreichend restriktiv halten.