New-CMRegistryAccessControlEntry
SYNOPSIS
Crie uma entrada de controlo de acesso à chave de registo.
SYNTAX
New-CMRegistryAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <RegistryPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Utilize este cmdlet para criar uma entrada de controlo de acesso (ACE) para uma chave de registo. Uma entrada de controlo de acesso define permissões específicas para um utilizador ou grupo específico. Pode utilizar este objeto com o cm-CMRequirementRuleRegistryKeyPermissionValue cmdlet para criar uma regra de requisito sobre um tipo de implementação de aplicação que verifica permissões de chaves de registo.
Nota
Executar cmdlets do Gestor de Configuração a partir da unidade do site do Gestor de Configuração, por exemplo PS XYZ:\> . Para mais informações, consulte a partida.
EXAMPLES
Exemplo 1: Adicionar uma regra de requisito para permissões chave de registo
Este exemplo utiliza primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, cria duas entradas de controlo de acesso para utilizadores específicos. Em seguida, utiliza o cm-CMRequirementRuleRegistryKeyPermissionValue cmdlet para criar o objeto de regra de requisito. Por fim, passa o objeto de regra ao set-CMScriptDeploymentType cmdlet para adicionar o requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-Opção de Acesso
Especifique se este ACE é para Allow ou Deny aceder.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Especifique o grupo ou o nome de utilizador para este ACE. Utilize o formato padrão "domínio\name". Por exemplo, contoso\jqpublic ou "nwtraders\All IT Users".
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Permissão
Especifique um conjunto de permissões para este ACE. Utilize o parâmetro AccessOption para especificar se estas permissões Allow ou Deny acesso.
Type: RegistryPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.