New-CMRegistryAccessControlEntry
SYNOPSIS
Skapa en åtkomstkontrollpost för registernyckeln.
SYNTAX
New-CMRegistryAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <RegistryPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Använd den här cmdleten för att skapa en åtkomstkontrollpost (ACE) för en registernyckel. En åtkomstkontrollpost definierar specifika behörigheter för en viss användare eller grupp. Du kan använda det här objektet med cmdleten New-CMRequirementRuleRegistryKeyPermissionValue för att skapa en kravregel för en programdistributionstyp som verifierar registernyckelbehörigheter.
Anteckning
Kör Konfigurationshanteraren cmdlets från Konfigurationshanteraren platsenheten, till exempel PS XYZ:\> . Mer information finns i Komma igång.
EXAMPLES
Exempel 1: Lägg till en kravregel för registernyckelbehörigheter
I det här exemplet används först cmdleten Get-CMGlobalCondition för att hämta ett anpassat globalt villkor. Sedan skapas två åtkomstkontrollposter för specifika användare. Därefter används cmdleten New-CMRequirementRuleRegistryKeyPermissionValue för att skapa kravregelobjektet. Slutligen skickar den regelobjektet till cmdleten Set-CMScriptDeploymentType för att lägga till kravet.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Ange om ace är till Allow eller Deny komma åt.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Ange grupp- eller användarnamnet för denna ACE. Använd standardformatet "domain\name". Exempel: contoso\jqpublic eller "nwtraders\All IT Users".
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Behörighet
Ange en matris med en eller flera behörigheter för denna ACE. Använd parametern AccessOption för att ange om dessa behörigheter Allow eller Deny åtkomst.
Type: RegistryPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.