Override del meccanismo di autoprotezione di Caspol.exe

In Caspol.exe è disponibile un meccanismo di autoprotezione che impedisce di apportare modifiche ai criteri di protezione, che potrebbero bloccarne il funzionamento. Se necessario, è possibile eseguire l'override di questo meccanismo di autoprotezione. Un amministratore può, ad esempio, dover eseguire l'override del meccanismo di autoprotezione per rimediare a una protezione insufficiente, anche se il successivo funzionamento di Caspol.exe potrà risultare errato.

Per eseguire l'override del meccanismo di autoprotezione di Caspol.exe

• Utilizzare l'opzione –force prima dell'opzione di modifica dei criteri che altrimenti verrebbe rifiutata da Caspol.exe.

  Mediante il seguente comando viene modificato il gruppo di codice principale dei criteri per l'utente, per associarlo al set di autorizzazioni Nothing.

  caspol –force –user –chggroup 1 Nothing
  

  Attenzione   Utilizzare questa opzione solo con estrema cautela, poiché può provocare la mancata esecuzione di Caspol.exe o l'interruzione dell'esecuzione. In tal caso l'opzione –recover non può essere applicata, poiché non è possibile eseguire Caspol.exe.

  Se si verifica tale situazione, è possibile eseguire l'operazione manuale corrispondente a un'operazione di –recover. I criteri per l'utente e per il computer di cui è stato eseguito il backup vengono inseriti nei file Security.cfg.old. È sufficiente eliminare il file Security.cfg al livello di criteri in cui sono state apportate le modifiche e rinominare il file Security.cfg.old come Security.cfg. Per ulteriori informazioni sull'ubicazione di tali file, vedere File di configurazione della protezione.

Vedere anche

Configurazione dei criteri di protezione tramite lo Strumento criteri di protezione per l'accesso al codice (Caspol.exe) | Modello dei criteri di protezione | Strumento criteri di protezione per l'accesso al codice (Caspol.exe)