New-CMRegistryAccessControlEntry
Crie uma entrada de controle de acesso de chave de registro.
Syntax
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Use este cmdlet para criar uma ACE (entrada de controle de acesso) para uma chave de registro. Uma entrada de controle de acesso define permissões específicas para um usuário ou grupo específico. Você pode usar esse objeto com o cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para criar uma regra de requisito em um tipo de implantação de aplicativo que verifica permissões de chave de registro.
Observação
Execute Configuration Manager cmdlets da unidade do site Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, confira introdução.
Exemplos
Exemplo 1: adicionar uma regra de requisito para permissões de chave de registro
Este exemplo usa primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, ele cria duas entradas de controle de acesso para usuários específicos. Em seguida, ele usa o cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para criar o objeto de regra de requisito. Por fim, ele passa esse objeto de regra para o cmdlet Set-CMScriptDeploymentType para adicionar o requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParâmetros
-AccessOption
Especifique se esse ACE é para Allow ou Deny acesso.
| Type: | AccessType |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupOrUserName
Especifique o grupo ou o nome de usuário para este ACE. Use o formato padrão "domínio\name". Por exemplo: contoso\jqpublic ou "nwtraders\All IT Users".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Especifique uma matriz de uma ou mais permissões para este ACE. Use o parâmetro AccessOption para especificar se essas permissões Allow ou Deny acesso.
| Type: | RegistryPermissions[] |
| Aliases: | Permissions |
| Accepted values: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Saídas
System.Object
Links Relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de