Sdílet prostřednictvím

New-CMRequirementRuleRegistryKeyPermissionValue

  • Článek

SYNOPSIS

Vytvořte pravidlo požadavku pro ověření oprávnění klíče registru.

SYNTAX

New-CMRequirementRuleRegistryKeyPermissionValue -ControlEntry <RegistryAccessControlEntry[]>
 [-Exclusive <Boolean>] [-InputObject] <IResultObject> [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

Pomocí této rutiny můžete vytvořit pravidlo požadavku pro typ nasazení aplikace, který ověří oprávnění klíče registru. Vyžaduje vlastní globální podmínku klíče registru datového typu.

Tip

Pro porovnání, pokud ručně vytvoříte toto pravidlo požadavku v konzole Configuration Manager, vyberte následující možnosti:

  • Kategorie: vlastní
  • Podmínka: vyberte vlastní globální podmínku klíče registru datového typu.
  • Typ pravidla: hodnota
  • Vlastnost: oprávnění

Po použití této rutiny použijte jednu z rutiny Add- nebo set- rutiny pro typy nasazení. Předejte tento objekt pravidla požadavku buď na parametry AddRequirement nebo RemoveRequirement .

Další informace najdete v tématech požadavky na typ nasazení a Vytvoření globálních podmínek.

Poznámka

Použijte například rutiny Configuration Manager z Configuration Manager jednotky webu PS XYZ:\> . Další informace najdete v tématu Začínáme.

EXAMPLES

Příklad 1: Přidání pravidla požadavku pro klíč registru oprávnění

Tento příklad nejprve používá rutinu Get-CMGlobalCondition k získání vlastní globální podmínky. Pak pomocí rutiny New-CMRegistryAccessControlEntry vytvoří dvě položky řízení přístupu pro konkrétní uživatele. V dalším kroku se vytvoří objekt pravidla požadavku, který zkontroluje, jestli má klíč registru oprávnění zadaná v položkách řízení přístupu. Nakonec předá tento objekt pravidla rutině set-CMScriptDeploymentType pro přidání požadavku.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

PARAMETERS

-ControlEntry

Zadejte pole objektů položek řízení přístupu. Položka řízení přístupu definuje specifická oprávnění pro konkrétního uživatele nebo skupinu. Chcete-li získat tento objekt, použijte rutinu New-CMRegistryAccessControlEntry .

Type: RegistryAccessControlEntry[]
Parameter Sets: (All)
Aliases: ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Tento parametr považuje zástupné znaky jako literálové hodnoty znaků. Nejde kombinovat s ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

– Výhradně

Pokud je tento parametr $true kompatibilní s pravidlem, musí přesně odpovídat zadané položce ACE. Jakákoli další oprávnění k klíči registru způsobí selhání pravidla.

Pokud je nastavené na $false , pro pravidlo, které vyhovuje, musí existovat zadaná položka ACE a můžou existovat i další oprávnění.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Tento parametr zpracovává zástupné znaky a může vést k neočekávanému chování (nedoporučujeme). Nejde kombinovat s DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

– Položky InputObject

Zadejte vlastní objekt globální podmínky, který bude použit jako základ pro toto pravidlo požadavku. K získání tohoto objektu použijte rutinu Get-CMGlobalCondition .

Chcete-li zobrazit seznam dostupných globálních podmínek registru v lokalitě, použijte následující příkaz prostředí PowerShell:

Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName

Type: IResultObject
Parameter Sets: (All)
Aliases: GlobalCondition

Required: True
Position: 0
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False

CommonParameters

Tato rutina podporuje společné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v tématu about_CommonParameters.

INPUTS

Microsoft.ConfigurationManagement. ManagementProvider. IResultObject

OUTPUTS

System.Object

POZNÁMKY

New-CMRegistryAccessControlEntry

New-CMRequirementRuleActiveDirectorySiteValue New-CMRequirementRuleBooleanValue New-CMRequirementRuleCMSiteValue New-CMRequirementRuleCommonValue New-CMRequirementRuleDeviceOwnershipValue New-CMRequirementRuleExistential New-CMRequirementRuleExpression New-CMRequirementRuleFileAttributeValue New-CMRequirementRuleFilePermissionValue New-CMRequirementRuleFreeDiskSpaceValue New-CMRequirementRuleInputTypeValue New-CMRequirementRuleOperatingSystemLanguageValue New-CMRequirementRuleOperatingSystemValue New-CMRequirementRuleOUValue New-CMRequirementRuleScreenResolutionValue Get-CMGlobalCondition Požadavky typu nasazení Vytvoření globálních podmínek