New-CMRegistryAccessControlEntry

  • Referenz
Modul:
ConfigurationManager

Erstellen Sie einen Registrierungsschlüssel-Zugriffssteuerungseintrag.

Syntax

New-CMRegistryAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <RegistryPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Beschreibung

Verwenden Sie dieses Cmdlet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für einen Registrierungsschlüssel zu erstellen. Ein Zugriffssteuerungseintrag definiert bestimmte Berechtigungen für einen bestimmten Benutzer oder eine bestimmte Gruppe. Sie können dieses Objekt mit dem Cmdlet New-CMRequirementRuleRegistryKeyPermissionValue verwenden, um eine Anforderungsregel für einen Anwendungsbereitstellungstyp zu erstellen, der Registrierungsschlüsselberechtigungen überprüft.

Hinweis

Führen Sie Configuration Manager Cmdlets auf dem Configuration Manager-Websitelaufwerk aus, z. PS XYZ:\>B. . Weitere Informationen finden Sie unter Erste Schritte.

Beispiele

Beispiel 1: Hinzufügen einer Anforderungsregel für Registrierungsschlüsselberechtigungen

In diesem Beispiel wird zunächst das Cmdlet Get-CMGlobalCondition verwendet, um eine benutzerdefinierte globale Bedingung abzurufen. Anschließend werden zwei Zugriffssteuerungseinträge für bestimmte Benutzer erstellt. Als Nächstes wird das Cmdlet New-CMRequirementRuleRegistryKeyPermissionValue verwendet, um das Anforderungsregelobjekt zu erstellen. Schließlich wird dieses Regelobjekt an das Cmdlet Set-CMScriptDeploymentType übergeben, um die Anforderung hinzuzufügen.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Parameter

-AccessOption

Geben Sie an, ob dieser ACE auf oder Deny zugreifen sollAllow.

Type:AccessType
Accepted values:Allow, Deny
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-GroupOrUserName

Geben Sie den Gruppen- oder Benutzernamen für diesen ACE an. Verwenden Sie das Standardformat "Domain\name". Zum Beispiel contoso\jqpublic oder "nwtraders\All IT Users".

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Permission

Geben Sie ein Array mit mindestens einer Berechtigung für diesen ACE an. Verwenden Sie den AccessOption-Parameter , um anzugeben, ob diese Berechtigungen Allow oder Deny der Zugriff erforderlich sind.

Type:RegistryPermissions[]
Aliases:Permissions
Accepted values:ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Eingaben

None

Ausgaben

System.Object