HOW TO:使用 Caspol.exe 檢視安全性原則
更新:2007 年 11 月
您可以使用程式碼存取安全性原則工具 (Caspol.exe) 檢視安全性原則 (程式碼群組階層架構),以及所有 (或單一) 原則層級的已知使用權限集合清單。
若要檢視安全性原則
在命令提示字元中輸入下列命令:
caspol [-enterprise|-machine|-user|-all] -list
在 -list 選項之前指定原則層級選項。如果您省略原則層級選項,Caspol.exe 會顯示預設原則層級的程式碼群組階層架構和已知的具名使用權限集合。對於電腦系統管理員而言,預設層級為電腦原則層級;對其他人而言,則為使用者原則層級。
程式碼群組具有參考號碼,並可選擇性擁有名稱。您可以使用任一個來參考特定程式碼群組。
Caspol.exe 會列出成員資格條件名稱和成員資格條件值 (如果存在的話),後面接著與那程式碼群組相關的使用權限集合名稱。如果程式碼群組使用第一個相符的邏輯來合併其子程式碼群組的使用權限,Caspol.exe 會藉由顯示程式碼群組旁的 (FirstMatchCodeGroup) 來指示這點。預設的合併邏輯會進行子程式碼群組所授與使用權限的聯集。如需詳細資訊,請參閱安全性原則模型。
接在程式碼群組階層架構之後的是具名使用權限集合的清單 (在該原則層級已知的) 和完全信任組件的清單 (也稱為原則組件)。