New-CMRequirementRuleRegistryKeyPermissionValue
Crie uma regra de requisito para verificar permissões de chave do registro.
Sintaxe
New-CMRequirementRuleRegistryKeyPermissionValue
-ControlEntry <RegistryAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Use esse cmdlet para criar uma regra de requisito em um tipo de implantação de aplicativo que verifica as permissões de chave do registro. Ele requer uma condição global personalizada do tipo de dados chave do Registro.
Dica
Para comparação, se você criar manualmente essa regra de requisito no console Configuration Manager, selecione as seguintes opções:
- Categoria: Personalizado
- Condição: selecione uma condição global personalizada da chave do Registro do tipo de dados
- Tipo de regra: Valor
- Propriedade: Permissões
Depois de usar esse cmdlet, use um dos cmdlets Adicionar ou Definir para tipos de implantação. Passe esse objeto de regra de requisito para os parâmetros AddRequirement ou RemoveRequirement .
Para obter mais informações, consulte Requisitos de tipo de implantação e Criar condições globais.
Observação
Execute Configuration Manager cmdlets da unidade do site Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, confira introdução.
Exemplos
Exemplo 1: adicionar uma regra de requisito para permissões de chave de registro
Este exemplo usa primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, ele usa o cmdlet New-CMRegistryAccessControlEntry para criar duas entradas de controle de acesso para usuários específicos. Em seguida, ele cria o objeto de regra de requisito para verificar se a chave do registro tem as permissões especificadas nas entradas de controle de acesso. Por fim, ele passa esse objeto de regra para o cmdlet Set-CMScriptDeploymentType para adicionar o requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParâmetros
-ControlEntry
Especifique uma matriz de objetos de entrada de controle de acesso. Uma entrada de controle de acesso define permissões específicas para um usuário ou grupo específico. Para obter esse objeto, use o cmdlet New-CMRegistryAccessControlEntry .
| Tipo: | RegistryAccessControlEntry[] |
| Aliases: | ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Exclusive
Se esse parâmetro for $true, para que a regra esteja em conformidade, ele precisará corresponder exatamente ao ACE especificado exatamente. Quaisquer outras permissões na chave do registro fazem com que a regra falhe.
Se definido como $false, para que a regra esteja em conformidade, o ACE especificado deve existir e outras permissões também poderão existir.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-InputObject
Especifique um objeto de condição global personalizado a ser usado como base para essa regra de requisito. Para obter esse objeto, use o cmdlet Get-CMGlobalCondition .
Para ver a lista de condições globais de chave do Registro disponíveis no site, use o seguinte comando do PowerShell:
Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName
| Tipo: | IResultObject |
| Aliases: | GlobalCondition |
| Cargo: | 0 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Saídas
System.Object
Links Relacionados
- New-CMRegistryAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFilePermissionValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- Requisitos de tipo de implantação
- Criar condições globais
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de