New-CMRequirementRuleRegistryKeyPermissionValue
レジストリ キーのアクセス許可を確認するための要件ルールを作成します。
構文
New-CMRequirementRuleRegistryKeyPermissionValue
-ControlEntry <RegistryAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
説明
このコマンドレットを使用して、レジストリ キーのアクセス許可を検証するアプリケーション展開の種類に対する要件規則を作成します。 これには、データ型 Registry キーのカスタム グローバル条件が必要です。
ヒント
比較のために、Configuration Manager コンソールでこの要件規則を手動で作成する場合は、次のオプションを選択します。
- カテゴリ: カスタム
- 条件: データ型レジストリ キーのカスタム グローバル条件を選択します
- ルールの種類: 値
- プロパティ: アクセス許可
このコマンドレットを使用した後、展開の種類に 対して Add またはSet- のいずれかのコマンドレットを使用します。 この要件ルール オブジェクトを AddRequirement パラメーターまたは RemoveRequirement パラメーターに渡します。
詳細については、「 展開の種類の要件 」および「 グローバル条件の作成」を参照してください。
注:
Configuration Manager サイト ドライブからConfiguration Managerコマンドレットを実行します (例: PS XYZ:\>
)。 詳細については、「作業の 開始」を参照してください。
例
例 1: レジストリ キーのアクセス許可の要件規則を追加する
この例では、最初に Get-CMGlobalCondition コマンドレットを使用して、カスタム グローバル条件を取得します。 次に、 New-CMRegistryAccessControlEntry コマンドレットを使用して、特定のユーザーに対して 2 つのアクセス制御エントリを作成します。 次に、レジストリ キーにアクセス制御エントリで指定されたアクセス許可があることを確認する要件ルール オブジェクトが作成されます。 最後に、その規則オブジェクトを Set-CMScriptDeploymentType コマンドレットに渡して、要件を追加します。
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
パラメーター
-ControlEntry
アクセス制御エントリ オブジェクトの配列を指定します。 アクセス制御エントリは、特定のユーザーまたはグループに対する特定のアクセス許可を定義します。 このオブジェクトを取得するには、 New-CMRegistryAccessControlEntry コマンドレットを 使用します。
Type: | RegistryAccessControlEntry[] |
Aliases: | ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Exclusive
規則が準拠するには、このパラメーターが $true
である場合は、指定した ACE と正確に一致する必要があります。 レジストリ キーに対するその他のアクセス許可により、ルールは失敗します。
規則を準拠させるには、 を に $false
設定すると、指定した ACE が存在する必要があり、他のアクセス許可も存在できます。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
この要件ルールの基礎として使用するカスタム グローバル条件オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMGlobalCondition コマンドレットを 使用します。
サイトで使用可能な レジストリ キー グローバル条件の一覧を表示するには、次の PowerShell コマンドを使用します。
Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName
Type: | IResultObject |
Aliases: | GlobalCondition |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
System.Object
関連リンク
- New-CMRegistryAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFilePermissionValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- デプロイの種類の要件
- グローバル条件を作成する
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示