FormattedSDDLText

Поле базы данных FormattedSDDLText содержит текстовую строку, описывающую дескриптор безопасности с использованием допустимого языка определения дескриптора безопасности (SDDL.) Этот тип данных используется полем SDDLText MsiLockPermissionsEx Table для защиты выбранного объекта. Обратите внимание, что поле SDDLText таблицы MsiLockPermissionsEx не поддерживает частные или общедоступные свойства.

установщика Windows версии 4.5 или более ранней версии: не поддерживается. Этот тип данных доступен начиная с установщика Windows 5.0.

Тип данных FormattedSDDLText может содержать строку SDDL, написанную в допустимом формате строки дескриптора безопасности. Дополнительные сведения о SDDL см. в разделе управления доступом пакетаSDK для Microsoft Windows . Кроме того, строка текста FormattedSDDLText может использовать угловые скобки (<>) для хранения домена и имени пользователя, идентификатор безопасности учетной записи которого необходимо определить.

Если пользователь с именем пользователя SampleUser принадлежит домену с именем SampleDomain, то значение FormattedSDDLText может определить владельца с помощью строки sid, имени пользователя и имени домена или переменных среды Windows. Например, возможны следующие строки.

O:*owner\_sid\_string*G:BAD:(D;OICI;GA;;; BG)(A; OICI; GRGWGX;; *owner\_sid\_string*)(A; OICI;GA;; BA)S:ARAI(AU; SAFA;FA;; WD) O:<*SampleDomain\\SampleUser*>G:BAD:(D;OICI;GA;; BG)(A; OICI; GRGWGX;;<*SampleDomain\\SampleUser*>)(A; OICI;GA;; BA)S:ARAI(AU; SAFA;FA;; WD) O:<\[%USERDOMAIN\]\\\[%USERNAME\]>G:BAD:(D;OICI;GA;; BG)(A; OICI; GRGWGX;;<\[%USERDOMAIN\]\\\[%USERNAME\]>)(A; OICI;GA;; BA)S:ARAI(AU; SAFA;FA;; WD)