如何:使用 Caspol.exe 查看安全策略
您可以使用代码访问安全策略工具 (Caspol.exe) 查看安全策略(代码组层次结构)以及所有策略级别或一个策略级别的已知权限集的列表。
查看安全策略
在命令提示处键入以下命令:
caspol [-enterprise|-machine|-user|-all] –list
在 –list 选项前面指定策略级别选项。 如果省略该策略级别选项,则 Caspol.exe 显示处于默认策略级别的代码组层次结构和已知命名权限集。 对于计算机管理员,默认级别是计算机策略级别;对于其他人员,默认级别是用户策略级别。
代码组具有一个引用号和一个名称(名称是可选的)。 您可以使用其中之一来引用特定代码组。
Caspol.exe 列出成员条件名称和成员条件值(如果存在),后跟与该代码组关联的权限集的名称。 如果代码组使用第一个匹配的逻辑合并其子代码组的权限,则 Caspol.exe 通过在该代码组的旁边显示 (FirstMatchCodeGroup) 来指示这一点。 默认合并逻辑对子代码组允许的权限执行联合。 有关更多信息,请参见安全策略模型。
在代码组层次结构之后是已命名权限集列表和完全信任程序集列表,其中已命名权限集是在该策略级别已知的权限,完全信任程序集就是策略程序集。