Add-CMSecurityScopeToAdministrativeUser

Modul:

ConfigurationManager

Fügen Sie einem Benutzer oder einer Gruppe einen Sicherheitsbereich hinzu.

Syntax

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUserName <String>
   -SecurityScopeName <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUser <IResultObject>
   -SecurityScopeId <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUser <IResultObject>
   -SecurityScopeName <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUser <IResultObject>
   -SecurityScope <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUserId <Int32>
   -SecurityScopeId <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUserId <Int32>
   -SecurityScopeName <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUserId <Int32>
   -SecurityScope <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUserName <String>
   -SecurityScopeId <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-CMSecurityScopeToAdministrativeUser
   -AdministrativeUserName <String>
   -SecurityScope <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Verwenden Sie dieses Cmdlet, um einen Sicherheitsbereich zu einem Administratorbenutzer oder einer administrativen Gruppe in Configuration Manager hinzuzufügen.

Weitere Informationen zu Sicherheitsbereichen finden Sie unter "Grundlagen der rollenbasierten Verwaltung" in Configuration Manager.

Sie können einen Administrativen Benutzer oder eine Gruppe nach Name oder ID angeben oder das Cmdlet "Get-CMAdministrativeUser" verwenden, um ein Benutzer- oder Gruppenobjekt abzurufen. Ein Administratorbenutzer in Configuration Manager definiert einen lokalen benutzer oder eine Domänenbenutzer oder -gruppe. Sie können einen Sicherheitsbereich angeben, der nach Name oder ID hinzugefügt werden soll, oder Sie können das Cmdlet "Get-CMSecurityScope" verwenden, um einen Sicherheitsbereich abzurufen.

Hinweis

Führen Sie Configuration Manager-Cmdlets beispielsweise vom Configuration Manager-Standortlaufwerk PS XYZ:\> aus. Weitere Informationen finden Sie unter "Erste Schritte".

Beispiele

Beispiel 1: Hinzufügen eines benutzerdefinierten Sicherheitsbereichs zu einer Domänenbenutzergruppe

Mit diesem Befehl wird ein Sicherheitsbereich namens "Scope22" für eine Domänengruppe namens "Western Administrators" hinzugefügt. Bei diesem Befehl wird davon ausgegangen, dass Sie bereits den benutzerdefinierten Sicherheitsbereich und den Administratorbenutzer erstellt haben.

Add-CMSecurityScopeToAdministrativeUser -AdministrativeUserName "Contoso\Western Administrators" -SecurityScopeName "Scope22"

Parameter

-AdministrativeUser

Geben Sie ein administratorrechtes Benutzerobjekt an, das konfiguriert werden soll. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet "Get-CMAdministrativeUser".

Type:	IResultObject
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-AdministrativeUserId

Geben Sie die ID des zu konfigurierenden Administratorbenutzers an. Dieser Wert ist die AdminID Eigenschaft, bei der es sich um einen ganzzahligen Wert handelt. Beispiel: 16777234.

Type:	Int32
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-AdministrativeUserName

Geben Sie den Namen des zu konfigurierenden Administratorbenutzers an.

Sie können Platzhalterzeichen verwenden:

• *: Mehrere Zeichen
• ?: Einzelnes Zeichen

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableWildcardHandling

Dieser Parameter behandelt Platzhalterzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandlingkombinieren.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ForceWildcardHandling

Dieser Parameter verarbeitet Platzhalterzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandlingkombinieren.

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SecurityScope

Geben Sie ein hinzuzufügende Sicherheitsbereichsobjekt an. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet "Get-CMSecurityScope".

Type:	IResultObject
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-SecurityScopeId

Geben Sie die ID des hinzuzufügenden Sicherheitsbereichs an. Dieser Wert ist die CategoryID Eigenschaft, SMS00UNA z. B. für den Standardbereich.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-SecurityScopeName

Geben Sie den Namen des hinzuzufügenden Sicherheitsbereichs an.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Eingaben

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Ausgaben

System.Object

Ähnliche Themen

• Remove-CMSecurityScopeFromAdministrativeUser
• Add-CMSecurityRoleToAdministrativeUser
• Get-CMAdministrativeUser
• Get-CMSecurityScope
• Automatisieren der rollenbasierten Verwaltung mit Windows PowerShell