Compartilhar via

New-CMRegistryAccessControlEntry

  • Referência
Módulo:
ConfigurationManager

Crie uma entrada de controle de acesso de chave de registro.

Sintaxe

New-CMRegistryAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <RegistryPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Use este cmdlet para criar uma ACE (entrada de controle de acesso) para uma chave de registro. Uma entrada de controle de acesso define permissões específicas para um usuário ou grupo específico. Você pode usar esse objeto com o cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para criar uma regra de requisito em um tipo de implantação de aplicativo que verifica permissões de chave de registro.

Observação

Execute Configuration Manager cmdlets da unidade do site Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, confira introdução.

Exemplos

Exemplo 1: adicionar uma regra de requisito para permissões de chave de registro

Este exemplo usa primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, ele cria duas entradas de controle de acesso para usuários específicos. Em seguida, ele usa o cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para criar o objeto de regra de requisito. Por fim, ele passa esse objeto de regra para o cmdlet Set-CMScriptDeploymentType para adicionar o requisito.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Parâmetros

-AccessOption

Especifique se esse ACE é para Allow ou Deny acesso.

Tipo:AccessType
Valores aceitos:Allow, Deny
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisableWildcardHandling

Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ForceWildcardHandling

Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-GroupOrUserName

Especifique o grupo ou o nome de usuário para este ACE. Use o formato padrão "domínio\name". Por exemplo: contoso\jqpublic ou "nwtraders\All IT Users".

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Permission

Especifique uma matriz de uma ou mais permissões para este ACE. Use o parâmetro AccessOption para especificar se essas permissões Allow ou Deny acesso.

Tipo:RegistryPermissions[]
Aliases:Permissions
Valores aceitos:ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

System.Object