Поделиться через

New-CMRegistryAccessControlEntry

  • Ссылка
Модуль:
ConfigurationManager

Создайте запись управления доступом к разделу реестра.

Синтаксис

New-CMRegistryAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <RegistryPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Описание

Этот командлет используется для создания записи управления доступом (ACE) для раздела реестра. Запись управления доступом определяет определенные разрешения для конкретного пользователя или группы. Этот объект можно использовать с командлетом New-CMRequirementRuleRegistryKeyPermissionValue , чтобы создать правило требований для типа развертывания приложения, которое проверяет разрешения раздела реестра.

Примечание.

Выполните командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.

Примеры

Пример 1. Добавление правила требования для разрешений раздела реестра

В этом примере сначала используется командлет Get-CMGlobalCondition для получения настраиваемого глобального условия. Затем он создает две записи управления доступом для определенных пользователей. Затем он использует командлет New-CMRequirementRuleRegistryKeyPermissionValue для создания объекта правила требования. Наконец, объект правила передается командлету Set-CMScriptDeploymentType , чтобы добавить требование.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Параметры

-AccessOption

Укажите, является ли этот ACE доступом или AllowDeny доступом.

Тип:AccessType
Допустимые значения:Allow, Deny
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-DisableWildcardHandling

Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ForceWildcardHandling

Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-GroupOrUserName

Укажите имя группы или пользователя для этого ACE. Используйте стандартный формат "домен\name". Например, contoso\jqpublic или "nwtraders\All IT Users".

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Permission

Укажите массив из одного или нескольких разрешений для этого ACE. Используйте параметр AccessOption , чтобы указать, будут Allow ли эти разрешения или Deny доступ.

Тип:RegistryPermissions[]
Aliases:Permissions
Допустимые значения:ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

System.Object