Beperkte openbare eigenschappen
In het geval van een beheerde installatie moet de auteur van het pakket mogelijk beperken welke openbare eigenschappen worden doorgegeven aan de serverzijde en kan worden gewijzigd door een gebruiker die geen systeembeheerder is. Sommige beperkingen zijn doorgaans nodig om een beveiligde omgeving te onderhouden wanneer voor de installatie het installatieprogramma verhoogde bevoegdheden moet gebruiken. Als aan alle volgende voorwaarden wordt voldaan, kan een gebruiker die geen systeembeheerder is alleen een goedgekeurde lijst met beperkte openbare eigenschappen overschrijven:
- Het systeem is Windows 2000.
- De gebruiker is geen systeembeheerder.
- De toepassing of het product wordt geïnstalleerd met verhoogde bevoegdheden.
Als aan alle bovenstaande voorwaarden wordt voldaan, wordt het installatieprogramma standaard ingesteld op de volgende lijst met beperkte openbare eigenschappen die door elke gebruiker kunnen worden gewijzigd:
- ACTION-
- AFTERREBOOT-
- ALLUSERS-
- EXECUTEACTION-
- EXECUTEMODE-
- FILEADDDEFAULT-
- FILEADDLOCAL-
- FILEADDSOURCE-
- INSTALLLEVEL-
- LIMITUI-
- LOGACTION-
- NOCOMPANYNAME-
- NOUSERNAME-
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID-
- MSINEWINSTANCE-
- MSIPATCHREMOVE-
- PATCH-
- PRIMARYFOLDER-
- PROMPTROLLBACKCOST-
- OPNIEUW OPSTARTEN
- opnieuw installeren
- REINSTALLMODE-
- CV-
- SHORTFILENAMES-
- TRANSFORMS-
- TRANSFORMSATSOURCE-
De auteur van een installatiepakket kan deze standaardlijst uitbreiden met extra openbare eigenschappen met behulp van de eigenschap SecureCustomProperties.
Het instellen van de eigenschap EnableUserControl of de EnableUserControlsysteembeleid de lijst uitbreidt naar alle openbare eigenschappen. Alle gebruikers kunnen vervolgens elke openbare eigenschap wijzigen.
Het installatieprogramma stelt de eigenschap RestrictedUserControl in wanneer de lijst met openbare eigenschappen die door niet-beheerdersgebruikers aan de server worden doorgegeven, wordt beperkt.
Verwante onderwerpen