New-CMRequirementRuleRegistryKeyPermissionValue

  • リファレンス
モジュール:
ConfigurationManager

レジストリ キーのアクセス許可を確認するための要件ルールを作成します。

構文

New-CMRequirementRuleRegistryKeyPermissionValue
   -ControlEntry <RegistryAccessControlEntry[]>
   [-Exclusive <Boolean>]
   [-InputObject] <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

このコマンドレットを使用して、レジストリ キーのアクセス許可を検証するアプリケーション展開の種類に対する要件規則を作成します。 これには、データ型 Registry キーのカスタム グローバル条件が必要です。

ヒント

比較のために、Configuration Manager コンソールでこの要件規則を手動で作成する場合は、次のオプションを選択します。

  • カテゴリ: カスタム
  • 条件: データ型レジストリ キーのカスタム グローバル条件を選択します
  • ルールの種類:
  • プロパティ: アクセス許可

このコマンドレットを使用した後、展開の種類に 対して Add またはSet- のいずれかのコマンドレットを使用します。 この要件ルール オブジェクトを AddRequirement パラメーターまたは RemoveRequirement パラメーターに渡します。

詳細については、「 展開の種類の要件 」および「 グローバル条件の作成」を参照してください。

注:

Configuration Manager サイト ドライブからConfiguration Managerコマンドレットを実行します (例: PS XYZ:\>)。 詳細については、「作業の 開始」を参照してください。

例 1: レジストリ キーのアクセス許可の要件規則を追加する

この例では、最初に Get-CMGlobalCondition コマンドレットを使用して、カスタム グローバル条件を取得します。 次に、 New-CMRegistryAccessControlEntry コマンドレットを使用して、特定のユーザーに対して 2 つのアクセス制御エントリを作成します。 次に、レジストリ キーにアクセス制御エントリで指定されたアクセス許可があることを確認する要件ルール オブジェクトが作成されます。 最後に、その規則オブジェクトを Set-CMScriptDeploymentType コマンドレットに渡して、要件を追加します。

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

パラメーター

-ControlEntry

アクセス制御エントリ オブジェクトの配列を指定します。 アクセス制御エントリは、特定のユーザーまたはグループに対する特定のアクセス許可を定義します。 このオブジェクトを取得するには、 New-CMRegistryAccessControlEntry コマンドレットを 使用します。

Type:RegistryAccessControlEntry[]
Aliases:ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exclusive

規則が準拠するには、このパラメーターが $trueである場合は、指定した ACE と正確に一致する必要があります。 レジストリ キーに対するその他のアクセス許可により、ルールは失敗します。

規則を準拠させるには、 を に $false設定すると、指定した ACE が存在する必要があり、他のアクセス許可も存在できます。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

この要件ルールの基礎として使用するカスタム グローバル条件オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMGlobalCondition コマンドレットを 使用します。

サイトで使用可能な レジストリ キー グローバル条件の一覧を表示するには、次の PowerShell コマンドを使用します。

Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName

Type:IResultObject
Aliases:GlobalCondition
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

入力

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

出力

System.Object