Freigeben über


Gewusst wie: Entfernen von Berechtigungssätzen mit "Caspol.exe"

Mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe) können Sie einen Berechtigungssatz aus einer Codegruppe entfernen. Das Entfernen eines Berechtigungssatzes aus einer Richtlinie ist möglich, wenn die beiden folgenden Bedingungen erfüllt werden:

  • Der Berechtigungssatz entspricht keinem der integrierten Berechtigungssätze, die durch Windows Software Development Kit (SDK) bereitgestellt werden. Der Berechtigungssatz Everything ist der einzige integrierte Berechtigungssatz, der entfernt werden darf.

  • Der Berechtigungssatz wird derzeit von keiner anderen Codegruppe in der Richtlinienebene verwendet, aus der er gelöscht wird.

So entfernen Sie Berechtigungssätze aus einer Richtlinienebene

  • Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

    caspol [-enterprise|-machine|-user] –rempset PsetName.

    Geben Sie die Richtlinienebene vor der Option –rempset an. Wenn Sie die Richtlinienebenenoption nicht angeben, entfernt Caspol.exe den Berechtigungssatz aus der standardmäßigen Richtlinienebene. Die Standardebene für Administratoren ist die Computerrichtlinienebene, für alle anderen ist es die Benutzerrichtlinienebene.

    Der folgende Befehl löscht den Berechtigungssatz MyFilePset aus der Computerrichtlinienebene.

    caspol –machine –rempset MyFilePset
    

Durch diesen Befehl wird nicht die XML-Datei gelöscht, aus der der Berechtigungssatz importiert wurde. Die Option –rempset schließt nur den angegebenen Berechtigungssatz aus einer Richtlinienebene aus.

Siehe auch

Referenz

Caspol.exe (Richtlinientool für die Codezugriffssicherheit)

Konzepte

Sicherheitsrichtlinienmodell

Weitere Ressourcen

Konfigurieren der Sicherheitsrichtlinien mit dem Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe)

Konfigurieren von Berechtigungssätzen mit Caspol.exe