New-CMRegistryAccessControlEntry
SYNOPSIS
Utwórz wpis kontroli dostępu klucza rejestru.
SYNTAX
New-CMRegistryAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <RegistryPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
To polecenie cmdlet umożliwia utworzenie wpisu kontroli dostępu (ACE) dla klucza rejestru. Wpis kontroli dostępu definiuje określone uprawnienia dla określonego użytkownika lub grupy. Tego obiektu można użyć z poleceniem cmdlet New-CMRequirementRuleRegistryKeyPermissionValue, aby utworzyć regułę wymagania dla typu wdrożenia aplikacji, która weryfikuje uprawnienia klucza rejestru.
Uwaga
Uruchom Menedżer konfiguracji cmdlet z Menedżer konfiguracji lokacji, na przykład PS XYZ:\> . Aby uzyskać więcej informacji, zobacz wprowadzenie.
EXAMPLES
Przykład 1: Dodawanie reguły wymagania dla uprawnień klucza rejestru
W tym przykładzie najpierw użyto polecenia cmdlet Get-CMGlobalCondition w celu uzyskania niestandardowego warunku globalnego. Następnie tworzy dwa wpisy kontroli dostępu dla określonych użytkowników. Następnie używa polecenia cmdlet New-CMRequirementRuleRegistryKeyPermissionValue, aby utworzyć obiekt reguły wymagania. Na koniec przekazuje obiekt reguły do polecenia cmdlet Set-CMScriptDeploymentType, aby dodać wymaganie.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Określ, czy ten ace jest lub Allow Deny dostępu.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości literału znaków. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Określ nazwę grupy lub użytkownika dla tego ACE. Użyj standardowego formatu\name. Na przykład: contoso\jqpublic lub "nwtraders\All IT Users".
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
- Uprawnienie
Określ tablicę co najmniej jednego uprawnienia dla tego ace. Użyj AccessOption parametru, aby określić, czy te uprawnienia Allow lub Deny dostęp.
Type: RegistryPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.