Мы используем перемещаемые профили, в которых наши настройки хранятся на подключенном диске. Есть ли способ настроить .net на доверие к этому пути профиля пользователя в групповой политике?
Не существует специального параметра групповой политики, позволяющего управлять доверительными отношениями .NET, однако вы можете написать сценарии запуска, чтобы использовать утилиту caspol.exe для доверия определенным местоположениям или сборкам. Запуск приложений .NET для общих файловых ресурсов может вызвать некоторые необычные и трудно поддающиеся выявлению ошибки.
Доверять папке
set PATH=%PATH%;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
caspol -quiet -m -ag 1.2 -url file://server/path/* FullTrust
Доверяйте конкретной сборке
set PATH=%PATH%;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\
CasPol -quiet -m -ag 1.2 -hash SHA1 -file \\server\path\asm.exe FullTrust
Вам придется изменить путь в зависимости от версии .NET, которую вы используете, и / или адаптировать указанное выше к VBScript или PowerShell в зависимости от вашей среды и опыта.