问题标签 [caspol]

我有一个位于网络驱动器上的 .Net 应用程序，当启动它时，它会立即崩溃。使用 WinDBG 分析日志，这是导致它的异常：

我的应用程序没有定义 SNK，但它使用的是具有 SNK 的 NLog。我还在 NLog 中添加了 [assembly: AllowPartiallyTrustedCallers]，以便我的应用程序能够使用它。使用运行时安全策略 mscorcfg.msc，我给了 NLog.dll FullTrust。我也给了我的应用程序 FullTrust，但我使用的条件是通过发布者而不是强名称。也许这可能是问题所在，但从我得到的异常来看，我相信它与 MyApp.config 有关。

我错过了什么？

我在 Htm 文件中使用了对象标记，并为我的代码提供了类 ID 和代码库。我的方法 Data() 调用成功，但我的 ActiveX 控件的视图不可见。我不想使用 Caspol.exe 来修复我的查询

我的 Web 应用程序在 .net 框架 2.0 中。我想将一些文件放在客户端的 Internet 临时文件夹中以进行某些处理。我将如何将应用程序设置为完全信任，以便应用程序可以轻松地将文件放在 IE 的临时文件夹中。我可以使用 CASPOL.EXE 来设置还是在应用程序 web.config 文件中设置了一些设置。

提前致谢。

有没有一种工具可以让我验证有效的代码访问安全性，而不仅仅是像 caspol 这样的列表规范？一个评论工具，如果你喜欢的话。

我们遇到了一个问题，即第 3 方应用程序无法在网络驱动器上加载 .NET 程序集。为了使驱动器在服务级别上可用，驱动器使用 LGP 进行映射，或者使用符号链接（在任何人指出之前；不，我们不能使用 unc 路径:-)）以使驱动器在机器范围内可用。如果我们以这种复杂的方式映射驱动器，则应用程序会因缺少信任而失败。如果我们在当前用户上下文中以正常方式映射驱动器，则程序集加载得很好。无论使用哪种映射方法，可信路径都完全相同。但检查的结果显然不是。因此，我正在寻找一种可以验证信任的工具。我绝对相信这样的工具一定存在，但我似乎根本找不到。

在 Windows Server 2008 R2 上安装 SQL SP3 包（管理员模式）时出现错误。有人可以提供此错误的根本原因吗？

使用静默安装 START /WAIT C:\Temp\SQLSP3.exe /QUIET /IACCEPTSQLSERVERLICENSETERMS /ACTION=PATCH /ALLINSTANCES

我们有一个 .Net framework 2 应用程序。

IIS 服务器指向代码所在的另一台服务器（代码是网络共享的）。

我以前的团队已经使用 Caspol 来完全信任网络共享。

当我们将代码移动到新服务器时，当我运行以下命令时

我仍然看到安全异常。System.Security.Policy.PolicyException。和异常主要来自 dllCould not load file or assembly 'effority.MenuNavigationProvider

我已经caspol -remgroup从所有区域中删除了以前使用的网络共享。

下面是我使用上述命令后的 caspol 配置

我做错了吗？
我应该重新创建强名称，如果是的话如何？任何指针都会有所帮助。

我有 WFA，我需要知道活动用户在特定文件夹中的权限。

如何使用 caspol 查找权限？

Azure AD Premium 具有条件访问策略的概念。当您更改登录频率时，它不会影响访问令牌或刷新令牌的生命周期。由于访问令牌的默认生命周期为 1 小时，因此无论您在 Azure 中将登录频率设置为多少，都会在 1 小时后使用刷新令牌来获取新的访问令牌。因此，在 Azure AD 高级版中设置登录频率对默认 msal 应用没有影响。

事实上，我通过执行以下简单步骤对此进行了测试：

下载使用 PKCE 的身份验证代码流的 msal 角度示例 ( https://github.com/AzureAD/microsoft-authentication-library-for-js/tree/dev/lib/msal-angular ) 在 Azure 中添加条件访问策略上述应用程序注册的广告溢价 确保在用户登录时应用该策略（例如，通过检查登录刀片或企业应用程序上的假设工具）。

以下是条件访问策略：

下面的租户配置显示用户无法选择“保持登录状态？” 登录此租户中的任何应用程序时的选项。

下面是相关部分的结果dsregcmd /status。我知道 SSO 状态对条件访问策略有影响。