New-CMAdministrativeUser
Erstellen Sie einen Administratorbenutzer.
Syntax
New-CMAdministrativeUser
[-CollectionName <String[]>]
-Name <String>
-RoleName <String[]>
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-CMAdministrativeUser
-Name <String>
-Permission <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Verwenden Sie dieses Cmdlet, um einen Administratorbenutzer für Configuration Manager zu erstellen. Ein Administrator in Configuration Manager definiert einen lokalen Oder Domänenbenutzer oder eine Gruppe. Wenn Sie den Administratorbenutzer in Configuration Manager erstellen, können Sie ihm Zugriff auf Sicherheitsrollen, Sicherheitsbereiche und Sammlungen gewähren. Weitere Informationen zu Sicherheitsrollen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.
Hinweis
Führen Sie Configuration Manager Cmdlets auf dem Configuration Manager-Websitelaufwerk aus, z. PS XYZ:\>
B. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1: Hinzufügen eines Administratorbenutzers
Mit diesem Befehl wird der Contoso-Domänenbenutzer adminUser1 als Administrator hinzugefügt. Dieser Benutzer wird den integrierten Sicherheitsrollen Anwendungsadministrator und Softwareupdate-Manager hinzugefügt. Der Befehl fügt den Benutzer auch den Sicherheitsbereichen scope1 und scope2 sowie den Sammlungen userCollection1 und deviceCollection1 hinzu.
$name = "Contoso\AdminUser1"
$roles = "Application Administrator","Software Update Manager"
$scopes = "scope1","scope2"
$colls = "userCollection1","deviceCollection1"
New-CMAdministrativeUser -Name $name -RoleName $roles -SecurityScopeName $scopes -CollectionName $colls
Beispiel 2: Hinzufügen einer Domänengruppe
In diesem Beispiel wird die Contoso-Domänengruppe "Sicherheitsanalysten" der integrierten Sicherheitsrolle "Schreibgeschützter Analyst " hinzugefügt.
New-CMAdministrativeUser -Name "Contoso\Security Analysts" -RoleName "Read-only Analyst"
Parameter
-CollectionName
Geben Sie ein Array von Auflistungsnamen an. Das Cmdlet weist den neuen Administratorbenutzer jeder dieser Sammlungen zu.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Geben Sie den Namen des hinzuzufügenden Administratorbenutzers an. Verwenden Sie das Format domain\name
, wobei name
entweder der Benutzer oder die Gruppe ist.
Type: | String |
Aliases: | LogonName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Geben Sie ein Array von Berechtigungsobjekten an, die diesem neuen Benutzer zugewiesen werden sollen. Verwenden Sie zum Abrufen dieser Objekte das Cmdlet New-CMAdministrativeUserPermission .
Type: | IResultObject[] |
Aliases: | Permissions |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleName
Geben Sie ein Array von Sicherheitsrollennamen an. Dieser Name kann für eine integrierte oder benutzerdefinierte Rolle sein. Eine Liste der integrierten Sicherheitsrollen finden Sie unter Sicherheitsrollen.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeName
Geben Sie ein Array von Sicherheitsbereichsnamen an. Ein Sicherheitsbereichsname kann "Standard" oder der Name eines benutzerdefinierten Sicherheitsbereichs sein. Das Cmdlet weist dem Administrator die sicherheitsrelevanten Bereiche zu, die Sie angeben.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Ausgaben
IResultObject
Hinweise
Weitere Informationen zu diesem Rückgabeobjekt und seinen Eigenschaften finden Sie unter SMS_Admin WMI-Serverklasse.
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für