New-CMRegistryAccessControlEntry
创建注册表项访问控制项。
语法
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
使用此 cmdlet (ACE) 为注册表项创建访问控制项。 访问控制条目定义特定用户或组的特定权限。 可以将此对象与 New-CMRequirementRuleRegistryKeyPermissionValue cmdlet 一起使用,以针对验证注册表项权限的应用程序部署类型创建要求规则。
注意
从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet,例如 PS XYZ:\>。 有关详细信息,请参阅 入门。
示例
示例 1:添加注册表项权限的要求规则
此示例首先使用 Get-CMGlobalCondition cmdlet 获取自定义全局条件。 然后,它为特定用户创建两个访问控制条目。 接下来,它使用 New-CMRequirementRuleRegistryKeyPermissionValue cmdlet 创建要求规则对象。 最后,它将该规则对象传递给 Set-CMScriptDeploymentType cmdlet 以添加要求。
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule参数
-AccessOption
指定此 ACE 是访问 Allow 还是 Deny 访问。
| 类型: | AccessType |
| 接受的值: | Allow, Deny |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GroupOrUserName
指定此 ACE 的组或用户名。 使用标准的“域\name”格式。 例如,contoso\jqpublic 或 "nwtraders\All IT Users"。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Permission
为此 ACE 指定一个或多个权限的数组。 使用 AccessOption 参数指定这些权限 Allow 还是 Deny 访问权限。
| 类型: | RegistryPermissions[] |
| 别名: | Permissions |
| 接受的值: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
System.Object