New-CMRequirementRuleRegistryKeyPermissionValue
Создайте правило требования для проверки разрешений раздела реестра.
Синтаксис
New-CMRequirementRuleRegistryKeyPermissionValue
-ControlEntry <RegistryAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Используйте этот командлет, чтобы создать правило обязательных требований для типа развертывания приложения, которое проверяет разрешения раздела реестра. Для этого требуется пользовательское глобальное условие раздела реестра типа данных.
Совет
Для сравнения, если вы вручную создали это правило требований в консоли Configuration Manager, выберите следующие параметры:
- Категория: Настраиваемая
- Условие. Выберите настраиваемое глобальное условие типа данных в разделе реестра.
- Тип правила: Значение
- Свойство: Разрешения
После использования этого командлета используйте один из командлетов Add- или Set- для типов развертывания. Передайте этот объект правила требования в параметры AddRequirement или RemoveRequirement .
Дополнительные сведения см. в разделах Требования к типу развертывания и Создание глобальных условий.
Примечание.
Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.
Примеры
Пример 1. Добавление правила требования для разрешений раздела реестра
В этом примере сначала используется командлет Get-CMGlobalCondition для получения настраиваемого глобального условия. Затем он использует командлет New-CMRegistryAccessControlEntry для создания двух записей управления доступом для определенных пользователей. Затем он создает объект правила требования, чтобы убедиться, что раздел реестра имеет разрешения, указанные в записях управления доступом. Наконец, объект правила передается командлету Set-CMScriptDeploymentType , чтобы добавить требование.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleПараметры
-ControlEntry
Укажите массив объектов записи управления доступом. Запись управления доступом определяет определенные разрешения для конкретного пользователя или группы. Чтобы получить этот объект, используйте командлет New-CMRegistryAccessControlEntry .
| Тип: | RegistryAccessControlEntry[] |
| Aliases: | ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Exclusive
Если этот параметр имеет значение $true, чтобы правило было совместимым, оно должно точно соответствовать указанному ACE. Любые другие разрешения для раздела реестра приводят к сбою правила.
Если задано значение $false, чтобы правило соответствовало требованиям, указанный ACE должен существовать, а также могут существовать другие разрешения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InputObject
Укажите пользовательский глобальный объект условия, который будет использоваться в качестве основы для этого правила требования. Чтобы получить этот объект, используйте командлет Get-CMGlobalCondition .
Чтобы просмотреть список доступных глобальных условий раздела реестра на сайте, используйте следующую команду PowerShell:
Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName
| Тип: | IResultObject |
| Aliases: | GlobalCondition |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
Входные данные
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Выходные данные
System.Object
Связанные ссылки
- New-CMRegistryAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFilePermissionValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- Требования к типу развертывания
- Создание глобальных условий