New-CMRegistryAccessControlEntry
Crie uma entrada de controle de acesso de chave de registro.
Sintaxe
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Use este cmdlet para criar uma ACE (entrada de controle de acesso) para uma chave de registro. Uma entrada de controle de acesso define permissões específicas para um usuário ou grupo específico. Você pode usar esse objeto com o cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para criar uma regra de requisito em um tipo de implantação de aplicativo que verifica permissões de chave de registro.
Observação
Execute Configuration Manager cmdlets da unidade do site Configuration Manager, por exemplo PS XYZ:\>
. Para obter mais informações, confira introdução.
Exemplos
Exemplo 1: adicionar uma regra de requisito para permissões de chave de registro
Este exemplo usa primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, ele cria duas entradas de controle de acesso para usuários específicos. Em seguida, ele usa o cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para criar o objeto de regra de requisito. Por fim, ele passa esse objeto de regra para o cmdlet Set-CMScriptDeploymentType para adicionar o requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
Parâmetros
-AccessOption
Especifique se esse ACE é para Allow
ou Deny
acesso.
Tipo: | AccessType |
Valores aceitos: | Allow, Deny |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-GroupOrUserName
Especifique o grupo ou o nome de usuário para este ACE. Use o formato padrão "domínio\name". Por exemplo: contoso\jqpublic
ou "nwtraders\All IT Users"
.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Permission
Especifique uma matriz de uma ou mais permissões para este ACE. Use o parâmetro AccessOption para especificar se essas permissões Allow
ou Deny
acesso.
Tipo: | RegistryPermissions[] |
Aliases: | Permissions |
Valores aceitos: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
None
Saídas
System.Object
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de