解决安全性异常的命令(给自己参考)
Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>Drive:\WINDOWS\Microsoft.NET\Framework\v
2.0.50727\caspol.exe -m -ag 1 -url "file://computername/sharename/*" FullTru
st -exclusive on -q
文件名、目录名或卷标语法不正确。
C:\Documents and Settings\Administrator>
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe -m -ag 1 -url "file://192.168.1.90/sitefiles/*" FullTrust -
exclusive on -q
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
您正在执行的操作将改变安全策略。
确实要执行此操作吗? (yes/no)
y
将具有“-url”成员条件的联合代码组添加到 Machine 级别。
成功
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe -m -ag 1 -url "file://192.168.1.90/sitefiles/sdwsjzxx/uploa
d_files\*" FullTrust -exclusive on -q
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
您正在执行的操作将改变安全策略。
确实要执行此操作吗? (yes/no)
y
将具有“-url”成员条件的联合代码组添加到 Machine 级别。
成功
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe -m -ag 1 -url "file://192.168.1.90/sitefiles/sdwsjzxx/upload_
files\*" FullTrust -exclusive on -q
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
您正在执行的操作将改变安全策略。
确实要执行此操作吗? (yes/no)
y
将具有“-url”成员条件的联合代码组添加到 Machine 级别。
成功
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe -m -ag 1 -url "file://192.168.1.90/sitefiles/*" FullTrust -ex
clusive on -q
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
您正在执行的操作将改变安全策略。
确实要执行此操作吗? (yes/no)
y
将具有“-url”成员条件的联合代码组添加到 Machine 级别。
成功
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe -m -ag 1 -url "file://192.168.1.90/sitefiles/sdwsjzxx/upload_
files\*" FullTrust -exclusive on -q
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
您正在执行的操作将改变安全策略。
确实要执行此操作吗? (yes/no)
y
将具有“-url”成员条件的联合代码组添加到 Machine 级别。
成功
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe -m -ag 1 -url "file://192.168.1.90/sitefiles/sdwsjzxx/upload_
files\SiteServer\*" FullTrust -exclusive on -q
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
您正在执行的操作将改变安全策略。
确实要执行此操作吗? (yes/no)
y
将具有“-url”成员条件的联合代码组添加到 Machine 级别。
成功
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe/?
'c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\caspol.exe/?' 不是内部或外部命令
,也不是可运行的程序
或批处理文件。
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe /?
Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。
所请求的“帮助”屏幕
用法: caspol <option> <args> ...
caspol -m[achine]
使附加的命令作用于计算机级别的修饰符
caspol -u[ser]
使附加的命令作用于用户级别的修饰符
caspol -en[terprise]
使附加的命令作用于企业级别的修饰符
caspol -cu
caspol -customuser <path>
使附加的命令作用于自定义用户级别的修饰符
caspol -a[ll]
将所有策略级别设置为活动级别
按 <enter> 继续....
caspol -ca
caspol -customall <path>
使附加的命令作为自定义用户作用于所有级别的修饰符
caspol -l[ist]
列出代码组和权限集
caspol -lg
caspol -listgroups
列出代码组
caspol -lp
caspol -listpset
列出权限集
caspol -lf
caspol -listfulltrust
列出完全信任程序集
caspol -ld
caspol -listdescription
列出代码组名称和说明
按 <enter> 继续....
caspol -cft
caspol -checkfulltrust
检查完全信任列表
caspol -ap
caspol -addpset { <named_xml_file> | <xml_file> <name> }
将命名权限集添加到策略级别
caspol -cp
caspol -chgpset <xml_file> <pset_name>
更改活动级别中的命名权限集
caspol -rp
caspol -rempset <pset_name>
从策略级别移除命名权限集
caspol -af
caspol -addfulltrust <assembly_name>
将完全信任程序集添加到策略级别
caspol -rf
caspol -remfulltrust <assembly_name>
从策略级别移除完全信任程序集
按 <enter> 继续....
caspol -rg
caspol -remgroup <label|name>
移除 <label|name> 处的代码组
caspol -cg
caspol -chggroup <label|name> {<mship>|<pset_name>|<flag>}+
将 <label|name> 处的代码组更改为给定的成员、
权限集或标志
caspol -ag
caspol -addgroup <parent_label|name> <mship> <pset_name> <flag>
将具有给定成员、权限集和
标志的代码组添加到 <parent_label|name>
caspol -rsg
caspol -resolvegroup <assembly_name>
列出此文件所属的代码组
caspol -rsp
caspol -resolveperm <assembly_name>
列出授予此文件的权限
按 <enter> 继续....
caspol -s[ecurity] { on | off }
打开安全性或关闭安全性
caspol -e[xecution] { on | off }
启用/禁用代码执行启动时的“运行权限”检查
caspol -pp
caspol -polchgprompt { on | off }
启用/禁用策略更改提示
caspol -q[uiet]
对此命令禁用策略更改提示
caspol -r[ecover]
恢复最近保存的级别版本
caspol -rs
caspol -reset
将级别重置为它的默认状态
caspol -rsld
caspol -resetlockdown
将级别重置为默认的锁定状态
按 <enter> 继续....
caspol -f[orce]
启用将禁用 caspol 功能的强制保存
caspol -b[uildcache]
生成安全策略缓存文件。
caspol -?
caspol /?
caspol -h[elp]
显示此屏幕
其中“<mship>”可以是:
-allcode 所有代码
-appdir 应用程序目录
-custom <xml_file> 自定义成员条件
-hash <hashAlg> {-hex <hashValue>|-file <assembly_name>}
程序集哈希
-pub {-cert <cert_file_name> | -file <signed_file_name> | -hex <hex_string>}
发行者
-gac 已安装在全局程序集缓存中
-site <website> 站点
按 <enter> 继续....
-strong {-file <assemblyfile_name> | -hex <public_key>}
{<name> | -noname} {<version> | -noversion}
强名称
-url <url> URL
-zone <zone_name> 区域,其中区域可以是:
MyComputer
Intranet
Trusted
Internet
Untrusted
其中“<flag>”可以是下列项的任意组合:
-exclusive {on|off}
设置策略声明 Exclusive 标志
-levelfinal {on|off}
设置策略声明 LevelFinal 标志
-n[ame] <name>
代码组名称
-d[escription] <desc>
代码组说明
C:\Documents and Settings\Administrator>c:\WINDOWS\Microsoft.NET\Framework\v2.0.
50727\caspol.exe -m -ag 1 -url "file://192.168.1.90/sitefiles/sdwsjzxx/upload_
files\SiteServer\*" FullTrust -exclusive on -q