New-CMRegistryAccessControlEntry
SYNOPSIS
Vytvořte položku řízení přístupu ke klíči registru.
SYNTAX
New-CMRegistryAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <RegistryPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Pomocí této rutiny můžete vytvořit položku řízení přístupu (ACE) pro klíč registru. Položka řízení přístupu definuje konkrétní oprávnění pro konkrétního uživatele nebo skupinu. Tento objekt můžete použít s rutinou New-CMRequirementRuleRegistryKeyPermissionValue k vytvoření pravidla požadavku pro typ nasazení aplikace, které ověřuje oprávnění klíče registru.
Poznámka
Spusťte Správce konfigurace rutiny z Správce konfigurace lokality, například PS XYZ:\> . Další informace najdete v tématu Začínáme.
EXAMPLES
Příklad 1: Přidání pravidla požadavku pro oprávnění klíče registru
Tento příklad nejprve používá rutinu Get-CMGlobalCondition k získání vlastní globální podmínky. Pak vytvoří dvě položky řízení přístupu pro konkrétní uživatele. Dále pomocí rutiny New-CMRequirementRuleRegistryKeyPermissionValue vytvoří objekt pravidla požadavku. Nakonec předá tento objekt pravidla do rutiny Set-CMScriptDeploymentType, která požadavek přidá.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Určete, jestli má toto řízení přístupu Allow nebo Deny k přístupu.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Tento parametr považuje zástupné znaky za hodnoty literálových znaků. Nemůžete ho kombinovat s forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučuje se). Nemůžete ho kombinovat s příkazem DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Zadejte skupinu nebo uživatelské jméno pro tento ACE. Použijte standardní formát "domain\name". Příkladem je contoso\jqpublic nebo "nwtraders\All IT Users".
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Permission (Oprávnění)
Zadejte pole s jedním nebo více oprávněními pro tento ACE. Pomocí parametru AccessOption určete, jestli tato oprávnění Allow nebo Deny přístup.
Type: RegistryPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.