New-CMRequirementRuleRegistryKeyPermissionValue
レジストリ キーのアクセス許可を確認する要件ルールを作成します。
構文
New-CMRequirementRuleRegistryKeyPermissionValue
-ControlEntry <RegistryAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、レジストリ キーのアクセス許可を検証するアプリケーション展開の種類に要件ルールを作成します。 データ型レジストリ キーのカスタムグローバル条件 が必要です。
ヒント
比較のために、Configuration Manager コンソールでこの要件ルールを手動で作成する場合は、次のオプションを選択します。
- カテゴリ: カスタム
- 条件: データ型レジストリ キーのカスタム グローバル 条件を選択する
- ルールの種類: 値
- プロパティ: アクセス許可
このコマンドレットを使用した後、展開の種類に 対して、Add コマンドレット または Set- コマンドレットのいずれかを使用します。 この要件ルール オブジェクトを AddRequirement パラメーターまたは RemoveRequirement パラメーターに渡 します。
詳細については、「展開の種類 の要件」および「グローバル 条件の 作成」を参照してください。
注意
Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します PS XYZ:\> 。 詳細については 、「Getting started」を参照してください。
例
例 1: レジストリ キーのアクセス許可の要件ルールを追加する
この例では、 まず Get-CMGlobalCondition コマンドレットを使用して、カスタムグローバル条件を取得します。 次に 、New-CMRegistryAccessControlEntry コマンドレットを使用して、特定のユーザーに対して 2 つのアクセス制御エントリを作成します。 次に、要件ルール オブジェクトを作成して、レジストリ キーがアクセス制御エントリで指定されたアクセス許可を持っているのを確認します。 最後に、そのルール オブジェクトを Set-CMScriptDeploymentType コマンドレットに渡して要件を追加します。
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleパラメーター
アクセス制御エントリ オブジェクトの配列を指定します。 アクセス制御エントリは、特定のユーザーまたはグループに対する特定のアクセス許可を定義します。 このオブジェクトを取得するには 、New-CMRegistryAccessControlEntry コマンドレットを使用 します。
| Type: | RegistryAccessControlEntry[] |
| Aliases: | ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターが 、ルールに準拠する場合は、指定した ACE と完全に一 $true 致する必要があります。 レジストリ キーに対するその他のアクセス許可では、ルールが失敗します。
ルールに準拠するには、指定した ACE が存在する必要があります。また、他のアクセス許可 $false も存在できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
この要件ルールの基礎として使用するカスタム グローバル条件オブジェクトを指定します。 このオブジェクトを取得するには 、Get-CMGlobalCondition コマンドレットを使用 します。
サイトで使用可能なレジストリ キーのグローバル 条件の一覧を表示するには、次の PowerShell コマンドを使用します。
Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName
| Type: | IResultObject |
| Aliases: | GlobalCondition |
| Position: | 0 |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
System.Object
関連リンク
- New-CMRegistryAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFilePermissionValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- 展開の種類 要件
- グローバル条件の作成