New-CMRegistryAccessControlEntry
レジストリ キーのアクセス制御エントリを作成します。
構文
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、レジストリ キーのアクセス制御エントリ (ACE) を作成します。 アクセス制御エントリは、特定のユーザーまたはグループに対する特定のアクセス許可を定義します。 このオブジェクトを New-CMRequirementRuleRegistryKeyPermissionValue コマンドレットと共に使用して、レジストリ キーのアクセス許可を検証するアプリケーション展開の種類に対する要件ルールを作成できます。
注:
Configuration Manager サイト ドライブからConfiguration Managerコマンドレットを実行します (例: PS XYZ:\>)。 詳細については、「作業の 開始」を参照してください。
例
例 1: レジストリ キーのアクセス許可の要件規則を追加する
この例では、最初に Get-CMGlobalCondition コマンドレットを使用して、カスタム グローバル条件を取得します。 次に、特定のユーザーに対して 2 つのアクセス制御エントリを作成します。 次に、 New-CMRequirementRuleRegistryKeyPermissionValue コマンドレットを使用して、要件ルール オブジェクトを作成します。 最後に、その規則オブジェクトを Set-CMScriptDeploymentType コマンドレットに渡して、要件を追加します。
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleパラメーター
-AccessOption
この ACE が Allow にアクセスするか、アクセス Deny するかを指定します。
| Type: | AccessType |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupOrUserName
この ACE のグループ名またはユーザー名を指定します。 標準の "domain\name" 形式を使用します。 たとえば、contoso\jqpublic および "nwtraders\All IT Users" が禁止となります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
この ACE に対する 1 つ以上のアクセス許可の配列を指定します。 AccessOption パラメーターを使用して、これらのアクセス許可またはDenyアクセス許可Allowを指定します。
| Type: | RegistryPermissions[] |
| Aliases: | Permissions |
| Accepted values: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
None
出力
System.Object
関連リンク
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示