Propriétés publiques restreintes
Dans le cas d’une installation managée, l’auteur du package peut avoir besoin de limiter les propriétés publiques sont passées côté serveur et peuvent être modifiées par un utilisateur qui n’est pas administrateur système. Certaines restrictions sont généralement nécessaires pour maintenir un environnement sécurisé lorsque l’installation nécessite que le programme d’installation utilise des privilèges élevés. Si toutes les conditions suivantes sont remplies, un utilisateur qui n’est pas administrateur système ne peut remplacer qu’une liste approuvée de propriétés publiques restreintes :
- Le système est Windows 2000.
- L’utilisateur n’est pas administrateur système.
- L’application ou le produit est installé avec des privilèges élevés.
Si toutes les conditions ci-dessus sont remplies, le programme d’installation est défini par défaut sur la liste suivante des propriétés publiques restreintes qui peuvent être modifiées par n’importe quel utilisateur :
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- PATCH
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- reboot
- RÉINSTALLER
- REINSTALLMODE
- RESUME
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMS
- TRANSFORMSATSOURCE
L’auteur d’un package d’installation peut étendre cette liste par défaut pour inclure des propriétés publiques supplémentaires à l’aide de la propriété SecureCustomProperties.
La définition de la propriété EnableUserControl ou de la stratégie système EnableUserControl étend la liste à toutes les propriétés publiques. Tous les utilisateurs peuvent ensuite modifier n’importe quelle propriété publique.
Le programme d’installation définit la propriété RestrictedUserControl chaque fois que la liste des propriétés publiques passées au serveur par des utilisateurs non administrateurs est restreinte.
Rubriques connexes