企业级策略管理
更新:2007 年 11 月
企业级策略级别包含网络中每台计算机和每个用户的策略,并且可由域管理员或计算机管理员管理。有关部署策略的信息,请参见部署安全策略一节。
因为运行库首先计算企业级策略,所以可以对该级别上的代码组应用 LevelFinal 属性,来防止较低的级别更改策略。如果没有 LevelFinal 属性,较低的策略级别可从最终授权集移除权限,从而可能导致应用程序不稳定。但是,即使您未应用 LevelFinal 属性,较低的级别仍然不能增加最终授权集,因为在策略解析过程中,所有策略级别都是相交的。
如果企业中的每个人都使用一种应用程序,而您希望确保该应用程序始终能收到充分的运行权限,则可以考虑在该级别上管理策略。