如何:使用 Caspol.exe 管理非默认用户的安全策略
您可以使用代码访问安全策略工具 (Caspol.exe) 管理非当前用户的用户策略。
管理非当前用户的用户策略
使用 -customuser path 选项而不是 –user 策略级别选项。
–customuser 选项将 Caspol.exe 指向指定的用户安全配置文件。 请注意,–customuser 之后必须是指向用户安全配置文件的路径。
以下命令列出位于 C:\config_test\ 的用户安全策略配置文件中的代码组。
caspol –customuser "C:\config_test\security.config" –listgroups
当在策略级别选项前面指定 –all 选项以列出或解析策略时,Caspol.exe 将考虑所有策略级别(用户、计算机和企业)。 -all 选项始终将该策略用于当前用户。 但是,您可以将该策略用于所有策略级别的列表中的其他用户,或者用于各策略级别上的策略解析。
为不是当前用户的用户列出或解析所有策略级别
使用 -customall path 选项而非 -all 选项。
以下命令根据当前企业和计算机策略以及根据自定义用户策略解析策略。
caspol –customall "c:\config_test\security.config" –resolvegroup "myApplication.exe"