Freigeben über


Add-CMSecurityRoleToAdministrativeUser

Fügen Sie einem Benutzer oder einer Gruppe eine Sicherheitsrolle hinzu.

Syntax

Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUserName <String>
   -RoleName <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUser <IResultObject>
   -RoleId <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUser <IResultObject>
   -RoleName <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUser <IResultObject>
   -InputObject <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUserId <Int32>
   -RoleId <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUserId <Int32>
   -RoleName <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUserId <Int32>
   -InputObject <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUserName <String>
   -RoleId <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Add-CMSecurityRoleToAdministrativeUser
   -AdministrativeUserName <String>
   -InputObject <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Verwenden Sie dieses Cmdlet, um einem Administrator oder einer administrativen Gruppe in Configuration Manager eine Sicherheitsrolle hinzuzufügen.

Berechtigungen, die in einer Rolle definiert sind, stellen Objekttypen und Aktionen dar, die für jeden Objekttyp verfügbar sind. Configuration Manager bietet einige integrierte Sicherheitsrollen. Sie können auch benutzerdefinierte Sicherheitsrollen erstellen. Weitere Informationen zu Sicherheitsrollen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.

Sie können einen Administratorbenutzer oder eine Administrative Gruppe anhand des Namens oder der ID angeben, oder Sie können das Cmdlet Get-CMAdministrativeUser verwenden, um ein Benutzer- oder Gruppenobjekt abzurufen. Ein Administrator in Configuration Manager definiert einen lokalen Oder Domänenbenutzer oder eine Gruppe. Sie können eine Rolle angeben, die nach Name oder ID hinzugefügt werden soll, oder Sie können das Cmdlet Get-CMSecurityRole verwenden, um eine Rolle abzurufen.

Hinweis

Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.

Beispiele

Beispiel 1: Hinzufügen einer benutzerdefinierten Sicherheitsrolle zu einer Domänenbenutzergruppe

Dieser Befehl fügt die benutzerdefinierte Sicherheitsrolle SecurityRole17 für die Domänengruppe Westliche Administratoren hinzu. Bei diesem Befehl wird davon ausgegangen, dass Sie bereits die benutzerdefinierte Sicherheitsrolle und den Administratorbenutzer erstellt haben.

Add-CMSecurityRoleToAdministrativeUser -AdministrativeUserName "Contoso\Western Administrators " -RoleName "SecurityRole17"

Parameter

-AdministrativeUser

Geben Sie ein zu konfigurierende Administratorbenutzerobjekt an. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMAdministrativeUser .

Typ:IResultObject
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-AdministrativeUserId

Geben Sie die ID des zu konfigurierenden Administratorbenutzers an. Dieser Wert ist die AdminID -Eigenschaft, bei der es sich um einen ganzzahligen Wert handelt. Beispiel: 16777234.

Typ:Int32
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-AdministrativeUserName

Geben Sie den Namen des zu konfigurierenden Administratorbenutzers an.

Sie können Ein-/Auslesezeichen verwenden:

  • *: Mehrere Zeichen
  • ?: Einzelnes Zeichen
Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-InputObject

Geben Sie ein hinzuzufügende Sicherheitsrollenobjekt an. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityRole .

Typ:IResultObject
Aliase:Role
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-RoleId

Geben Sie die ID der hinzuzufügenden Sicherheitsrolle an. Dieser Wert ist die RoleID -Eigenschaft, z. B SMS000AR . für die Rolle "Betriebssystembereitstellungs-Manager ".

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RoleName

Geben Sie den Namen der hinzuzufügenden Sicherheitsrolle an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Ausgaben

System.Object