Compartir a través de


New-CMRegistryAccessControlEntry

Cree una entrada de control de acceso de clave del Registro.

Sintaxis

New-CMRegistryAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <RegistryPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Use este cmdlet para crear una entrada de control de acceso (ACE) para una clave del Registro. Una entrada de control de acceso define permisos específicos para un usuario o grupo específico. Puede usar este objeto con el cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para crear una regla de requisitos en un tipo de implementación de aplicación que compruebe los permisos de clave del Registro.

Nota:

Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>. Para obtener más información, consulte Introducción.

Ejemplos

Ejemplo 1: Adición de una regla de requisitos para los permisos de clave del Registro

En este ejemplo se usa primero el cmdlet Get-CMGlobalCondition para obtener una condición global personalizada. A continuación, crea dos entradas de control de acceso para usuarios específicos. A continuación, usa el cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para crear el objeto de regla de requisitos. Por último, pasa ese objeto de regla al cmdlet Set-CMScriptDeploymentType para agregar el requisito.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Parámetros

-AccessOption

Especifique si esta ACE es a Allow o Deny acceso.

Tipo:AccessType
Valores aceptados:Allow, Deny
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-GroupOrUserName

Especifique el grupo o el nombre de usuario de esta ACE. Use el formato estándar "dominio\name". Por ejemplo, contoso\jqpublic o "nwtraders\All IT Users".

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Permission

Especifique una matriz de uno o varios permisos para esta ACE. Use el parámetro AccessOption para especificar si estos permisos Allow o Deny acceso.

Tipo:RegistryPermissions[]
Alias:Permissions
Valores aceptados:ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

System.Object