電腦原則管理

發行項
08/12/2011

重要事項
在 .NET Framework 4 版中，Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本，而不適用於 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊，請參閱 .NET Framework 4 中的安全性變更。

在 .NET Framework 4 版中，Common Language Runtime (CLR) 不會為電腦提供安全性原則。Microsoft 建議您使用 Windows 軟體限制原則做為 CLR 安全性原則的取代項目。本主題中的資訊適用於 .NET Framework 3.5 (含) 以前版本，而不適用於 4 (含) 以後版本。如需這項變更和其他變更的詳細資訊，請參閱 .NET Framework 4 中的安全性變更。

電腦原則層級保存了大多數的預設安全性原則。所有電腦和網域管理員都可以存取電腦組態檔。電腦管理員可以設定原則，排除來自使用者層級的修改，但是不排除來自企業層級的修改。

在下列情況中，您可以考慮在這個層級管理安全性原則：

您不在網路上，或是在沒有網域控制器的網路上。
您管理的電腦具有特殊用途。例如，如果您正在管理的公用電腦是提供給半開放環境中多位使用者存取一般網際網路之用，但是因為電腦具有特殊用途，因此您可能會想要擁有唯一的電腦原則。此外，您也可能會想要產生特定的電腦原則，考量特殊電腦在安全上的需要，例如企業中的伺服器。

請參閱

其他資源

安全性原則的最佳作法