New-CMRegistryAccessControlEntry
SYNOPSIS
Kayıt defteri anahtarı erişim denetimi girişi oluşturun.
SYNTAX
New-CMRegistryAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <RegistryPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Kayıt defteri anahtarı için erişim denetimi girişi (ACE) oluşturmak üzere bu cmdlet'i kullanın. Erişim denetimi girişi, belirli bir kullanıcı veya grup için belirli izinleri tanımlar. Bu nesneyi New-CMRequirementRuleRegistryKeyPermissionValue cmdlet'iyle birlikte kullanarak kayıt defteri anahtarı izinlerini doğru eden bir uygulama dağıtım türünde gereksinim kuralı oluşturabilirsiniz.
Not
Yapılandırma Yöneticisi site sürücüsünden cmdlet'Yapılandırma Yöneticisi çalıştırın, örneğin PS XYZ:\> . Daha fazla bilgi için başlarken bölümüne bakın.
EXAMPLES
Örnek 1: Kayıt defteri anahtarı izinleri için gereksinim kuralı ekleme
Bu örnek, özel bir genel koşul almak için önce Get-CMGlobalCondition cmdlet'ini kullanır. Ardından belirli kullanıcılar için iki erişim denetimi girişi oluşturur. Ardından gereksinim kuralı nesnesini oluşturmak için New-CMRequirementRuleRegistryKeyPermissionValue cmdlet'ini kullanır. Son olarak, gereksinimi eklemek için bu kural nesnesini Set-CMScriptDeploymentType cmdlet'ine iletir.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Bu ACE'nin erişim mi yoksa erişim Allow mi olduğunu Deny belirtin.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Bu parametre joker karakterleri değişmez karakter değerleri olarak kabul eder. ForceWildcardHandling ile birleştiresiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Bu parametre joker karakterleri işler ve beklenmeyen davranışlara neden olabilir (önerilmez). DisableWildcardHandling ile birleştiresiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Bu ACE için grup veya kullanıcı adını belirtin. Standart "etki alanı\name" biçimini kullanın. Örneğin contoso\jqpublic veya "nwtraders\All IT Users" olabilir.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-permission
Bu ACE için bir veya daha fazla izin dizisi belirtin. Bu izinlerin mi yoksa erişimin mi olduğunu belirtmek için AccessOption Allow parametresini Deny kullanın.
Type: RegistryPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.