New-CMRegistryAccessControlEntry
Cree una entrada de control de acceso de clave del Registro.
Sintaxis
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Use este cmdlet para crear una entrada de control de acceso (ACE) para una clave del Registro. Una entrada de control de acceso define permisos específicos para un usuario o grupo específico. Puede usar este objeto con el cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para crear una regla de requisitos en un tipo de implementación de aplicación que compruebe los permisos de clave del Registro.
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>
. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1: Adición de una regla de requisitos para los permisos de clave del Registro
En este ejemplo se usa primero el cmdlet Get-CMGlobalCondition para obtener una condición global personalizada. A continuación, crea dos entradas de control de acceso para usuarios específicos. A continuación, usa el cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para crear el objeto de regla de requisitos. Por último, pasa ese objeto de regla al cmdlet Set-CMScriptDeploymentType para agregar el requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
Parámetros
-AccessOption
Especifique si esta ACE es a Allow
o Deny
acceso.
Tipo: | AccessType |
Valores aceptados: | Allow, Deny |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-GroupOrUserName
Especifique el grupo o el nombre de usuario de esta ACE. Use el formato estándar "dominio\name". Por ejemplo, contoso\jqpublic
o "nwtraders\All IT Users"
.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Permission
Especifique una matriz de uno o varios permisos para esta ACE. Use el parámetro AccessOption para especificar si estos permisos Allow
o Deny
acceso.
Tipo: | RegistryPermissions[] |
Alias: | Permissions |
Valores aceptados: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
None
Salidas
System.Object