New-CMRegistryAccessControlEntry
Creare una voce di controllo di accesso della chiave del Registro di sistema.
Sintassi
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Usare questo cmdlet per creare una voce di controllo di accesso (ACE) per una chiave del Registro di sistema. Una voce di controllo di accesso definisce autorizzazioni specifiche per un utente o un gruppo specifico. È possibile utilizzare questo oggetto con il cmdlet New-CMRequirementRuleRegistryKeyPermissionValue per creare una regola di requisito in un tipo di distribuzione dell'applicazione che verifica le autorizzazioni della chiave del Registro di sistema.
Nota
Eseguire Configuration Manager cmdlet dall'unità del sito Configuration Manager, ad esempio PS XYZ:\>
. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1: Aggiungere una regola di requisito per le autorizzazioni della chiave del Registro di sistema
Questo esempio usa innanzitutto il cmdlet Get-CMGlobalCondition per ottenere una condizione globale personalizzata. Vengono quindi create due voci di controllo di accesso per utenti specifici. Successivamente, usa il cmdlet New-CMRequirementRuleRegistryKeyPermissionValue per creare l'oggetto regola del requisito. Infine passa l'oggetto regola al cmdlet Set-CMScriptDeploymentType per aggiungere il requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
Parametri
-AccessOption
Specificare se l'ace è a Allow
o Deny
l'accesso.
Type: | AccessType |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupOrUserName
Specificare il nome del gruppo o dell'utente per l'ace. Usare il formato "domain\name" standard. Ad esempio, contoso\jqpublic
o "nwtraders\All IT Users"
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Specificare una matrice di una o più autorizzazioni per questa ace. Usare il parametro AccessOption per specificare se queste autorizzazioni Allow
o Deny
l'accesso.
Type: | RegistryPermissions[] |
Aliases: | Permissions |
Accepted values: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Output
System.Object
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per