New-CMAdministrativeUser

モジュール:

ConfigurationManager

管理ユーザーを作成します。

構文

New-CMAdministrativeUser
   [-CollectionName <String[]>]
   -Name <String>
   -RoleName <String[]>
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

New-CMAdministrativeUser
   -Name <String>
   -Permission <IResultObject[]>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

このコマンドレットを使用して、Configuration Managerの管理ユーザーを作成します。 Configuration Managerの管理ユーザーは、ローカルユーザーまたはドメインユーザーまたはグループを定義します。 Configuration Managerで管理ユーザーを作成するときに、セキュリティ ロール、セキュリティ スコープ、コレクションへのアクセス権を付与できます。 セキュリティ ロールの詳細については、「Configuration Managerでのロールベースの管理の基礎」を参照してください。

注:

Configuration Manager サイト ドライブからConfiguration Managerコマンドレットを実行します (例: PS XYZ:\>)。 詳細については、「作業の 開始」を参照してください。

例

例 1: 管理ユーザーを追加する

このコマンドは、 AdminUser1 という名前の Contoso ドメイン ユーザーを管理ユーザーとして追加します。 このユーザーは 、アプリケーション管理者 と ソフトウェア更新マネージャー の組み込みセキュリティ ロールに追加されます。 また、このコマンドは、 scope1 および scope2 のセキュリティ スコープと userCollection1 コレクションと deviceCollection1 コレクションにユーザーを追加します。

$name = "Contoso\AdminUser1"
$roles = "Application Administrator","Software Update Manager"
$scopes = "scope1","scope2"
$colls = "userCollection1","deviceCollection1"

New-CMAdministrativeUser -Name $name -RoleName $roles -SecurityScopeName $scopes -CollectionName $colls

例 2: ドメイン グループを追加する

この例では、Contoso ドメイン グループ の Security Analysts を組み込みの 読み取り専用アナリスト セキュリティ ロールに追加します。

New-CMAdministrativeUser -Name "Contoso\Security Analysts" -RoleName "Read-only Analyst"

パラメーター

-CollectionName

コレクション名の配列を指定します。 コマンドレットは、これらの各コレクションに新しい管理ユーザーを割り当てます。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

コマンドレットを実行する前に確認メッセージを表示します。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

追加する管理ユーザーの名前を指定します。 の形式 domain\nameを使用します。ここで name 、 はユーザーまたはグループのいずれかです。

Type:	String
Aliases:	LogonName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Permission

この新しいユーザーに割り当てるアクセス許可オブジェクトの配列を指定します。 これらのオブジェクトを取得するには、 New-CMAdministrativeUserPermission コマンドレットを 使用します。

Type:	IResultObject[]
Aliases:	Permissions
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-RoleName

セキュリティ ロール名の配列を指定します。 この名前は、組み込みロールまたはカスタム ロールの場合があります。 組み込みのセキュリティ ロールの一覧については、「 セキュリティ ロール」を参照してください。

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-SecurityScopeName

セキュリティ スコープ名の配列を指定します。 セキュリティ スコープ名には、"Default" またはカスタム セキュリティ スコープの名前を指定できます。 コマンドレットは、指定したセキュリティ スコープを管理ユーザーに割り当てます。

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

入力

None

出力

IResultObject

メモ

この戻りオブジェクトとそのプロパティの詳細については、「 サーバー WMI クラスSMS_Admin」を参照してください。

関連リンク

• Get-CMAdministrativeUser
• Remove-CMAdministrativeUser
• New-CMAdministrativeUserPermission
• Windows PowerShellを使用してロールベースの管理を自動化する