HOW TO:使用 Caspol.exe 管理非預設使用者的安全性原則
您可以使用程式碼存取安全性原則工具 (Caspol.exe),為目前使用者以外的使用者來管理使用者原則。
若要為目前使用者以外的使用者來管理使用者原則
使用 -customuser path 選項代替 -user 原則層級選項。
-customuser 選項會將 Caspol.exe 指向指定的使用者安全性組態檔。 注意,-customuser 後面必須接著使用者安全性組態檔的路徑。
下列命令會列出位於 C:\config_test\ 的使用者安全性原則組態檔中的程式碼群組。
caspol –customuser "C:\config_test\security.config" –listgroups
當您在原則層級選項之前指定 -all 選項以列出或解析原則時,Caspol.exe 會考慮到所有原則層級 (使用者、電腦和企業)。 -all 選項永遠使用目前使用者的原則。 然而,您可以在所有原則層級的清單或跨原則層級的原則解析中使用另一個使用者的原則。
若要列出或解析目前使用者以外使用者的所有原則層級
使用 -customall path 選項代替 -all 選項。
下列命令將根據目前的企業和電腦原則,同時也根據自訂使用者原則來解析原則。
caspol –customall "c:\config_test\security.config" –resolvegroup "myApplication.exe"