New-CMRegistryAccessControlEntry
SYNOPSIS
Maak een vermelding voor toegangsbeheer voor registersleutels.
SYNTAX
New-CMRegistryAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <RegistryPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Gebruik deze cmdlet om een ACE (Access Control Entry) voor een registersleutel te maken. Een vermelding voor toegangsbeheer definieert specifieke machtigingen voor een specifieke gebruiker of groep. U kunt dit object gebruiken met de cmdlet New-CMRequirementRuleRegistryKeyPermissionValue om een vereisteregel te maken voor een toepassingsimplementatietype dat registersleutelmachtigingen verifieert.
Notitie
Voer Configuration Manager cmdlets uit vanaf Configuration Manager-sitestation, bijvoorbeeld PS XYZ:\> . Zie Aan de slag voor meer informatie.
EXAMPLES
Voorbeeld 1: Een vereisteregel voor registersleutelmachtigingen toevoegen
In dit voorbeeld wordt eerst de cmdlet Get-CMGlobalCondition gebruikt om een aangepaste globale voorwaarde op te halen. Vervolgens worden twee vermeldingen voor toegangsbeheer voor specifieke gebruikers gemaakt. Vervolgens wordt de cmdlet New-CMRequirementRuleRegistryKeyPermissionValue gebruikt om het vereisteregelobject te maken. Ten slotte wordt dat regelobject door te geven aan de cmdlet Set-CMScriptDeploymentType om de vereiste toe te voegen.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Geef op of deze ACE is voor Allow of Deny toegang heeft.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Geef de groep of gebruikersnaam voor deze ACE op. Gebruik de standaardnotatie '\name'. Bijvoorbeeld contoso\jqpublic of "nwtraders\All IT Users".
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Machtiging
Geef een matrix van een of meer machtigingen op voor deze ACE. Gebruik de parameter AccessOption om op te geven of deze machtigingen Allow of toegang Deny zijn.
Type: RegistryPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.