New-CMRegistryAccessControlEntry

  • Riferimento
Modulo:
ConfigurationManager

Creare una voce di controllo di accesso della chiave del Registro di sistema.

Sintassi

New-CMRegistryAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <RegistryPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Usare questo cmdlet per creare una voce di controllo di accesso (ACE) per una chiave del Registro di sistema. Una voce di controllo di accesso definisce autorizzazioni specifiche per un utente o un gruppo specifico. È possibile utilizzare questo oggetto con il cmdlet New-CMRequirementRuleRegistryKeyPermissionValue per creare una regola di requisito in un tipo di distribuzione dell'applicazione che verifica le autorizzazioni della chiave del Registro di sistema.

Nota

Eseguire Configuration Manager cmdlet dall'unità del sito Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.

Esempio

Esempio 1: Aggiungere una regola di requisito per le autorizzazioni della chiave del Registro di sistema

Questo esempio usa innanzitutto il cmdlet Get-CMGlobalCondition per ottenere una condizione globale personalizzata. Vengono quindi create due voci di controllo di accesso per utenti specifici. Successivamente, usa il cmdlet New-CMRequirementRuleRegistryKeyPermissionValue per creare l'oggetto regola del requisito. Infine passa l'oggetto regola al cmdlet Set-CMScriptDeploymentType per aggiungere il requisito.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Parametri

-AccessOption

Specificare se l'ace è a Allow o Deny l'accesso.

Type:AccessType
Accepted values:Allow, Deny
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-GroupOrUserName

Specificare il nome del gruppo o dell'utente per l'ace. Usare il formato "domain\name" standard. Ad esempio, contoso\jqpublic o "nwtraders\All IT Users".

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Permission

Specificare una matrice di una o più autorizzazioni per questa ace. Usare il parametro AccessOption per specificare se queste autorizzazioni Allow o Deny l'accesso.

Type:RegistryPermissions[]
Aliases:Permissions
Accepted values:ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Input

None

Output

System.Object