Procedura: eseguire l'override del meccanismo di autoprotezione di Caspol.exe
Nello strumento Criteri di sicurezza dall'accesso di codice (Caspol.exe) è disponibile un meccanismo di autoprotezione che impedisce di apportare modifiche ai criteri di sicurezza che potrebbero bloccarne il funzionamento. Se necessario, è possibile eseguire l'override di questo meccanismo di autoprotezione. Un amministratore può, ad esempio, dover eseguire l'override del meccanismo di autoprotezione per aggiornare la sicurezza, anche se il successivo funzionamento di Caspol.exe potrà risultare errato.
Per eseguire l'override del meccanismo di autoprotezione di Caspol.exe
Utilizzare l'opzione –force prima dell'opzione di modifica dei criteri che altrimenti verrebbe rifiutata da Caspol.exe.
Mediante il comando riportato di seguito viene modificato il gruppo di codice radice dei criteri per l'utente, per associarlo al set di autorizzazioni Nothing.
caspol –force –user –chggroup 1 Nothing.gif "Nota di avviso")
AttenzioneUtilizzare questa opzione solo con estrema cautela,poiché può provocare la mancata esecuzione di Caspol.exe o l'interruzione dell'esecuzione. In tal caso l'opzione –recover non può essere applicata, poiché non è possibile eseguire Caspol.exe.
.gif "Nota")
NotaSe si verifica tale situazione, è possibile eseguire l'operazione manuale corrispondente a un'operazione di –recover.I criteri per l'utente e per il computer di cui è stato eseguito il backup vengono inseriti nei file Security.cfg.old.È sufficiente eliminare il file Security.cfg al livello di criteri in cui sono state apportate le modifiche e rinominare il file Security.cfg.old in Security.cfg.Per ulteriori informazioni sull'ubicazione di tali file, vedere la sezione relativa ai file di configurazione della sicurezza in File di configurazione.
Vedere anche
Riferimenti
Caspol.exe (strumento per i criteri di sicurezza dall'accesso di codice)
Concetti
Modello dei criteri di sicurezza