Propriétés publiques restreintes

  • Article

Dans le cas d’une installation managée, l’auteur du package peut avoir besoin de limiter les propriétés publiques passées côté serveur et peuvent être modifiées par un utilisateur qui n’est pas administrateur système. Certaines restrictions sont généralement nécessaires pour maintenir un environnement sécurisé lorsque l’installation nécessite que le programme d’installation utilise des privilèges élevés. Si toutes les conditions suivantes sont remplies, un utilisateur qui n’est pas administrateur système peut uniquement remplacer une liste approuvée de propriétés publiques restreintes :

  • Le système est Windows 2000.
  • L’utilisateur n’est pas administrateur système.
  • L’application ou le produit est en cours d’installation avec des privilèges élevés.

Si toutes les conditions ci-dessus sont remplies, le programme d’installation utilise par défaut la liste suivante de propriétés publiques restreintes qui peuvent être modifiées par n’importe quel utilisateur :

L’auteur d’un package d’installation peut étendre cette liste par défaut pour inclure des propriétés publiques supplémentaires à l’aide de la propriété SecureCustomProperties .

La définition de la propriété EnableUserControl ou de la stratégie systèmeEnableUserControl étend la liste à toutes les propriétés publiques. Tous les utilisateurs peuvent ensuite modifier n’importe quelle propriété publique.

Le programme d’installation définit la propriété RestrictedUserControl chaque fois que la liste des propriétés publiques transmises au serveur par des utilisateurs non administrateurs est restreinte.

À propos des propriétés