Freigeben über

New-CMRegistryAccessControlEntry

  • Referenz
Modul:
ConfigurationManager

Erstellen Sie einen Registrierungsschlüssel-Zugriffssteuerungseintrag.

Syntax

New-CMRegistryAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <RegistryPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Beschreibung

Verwenden Sie dieses Cmdlet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für einen Registrierungsschlüssel zu erstellen. Ein Zugriffssteuerungseintrag definiert bestimmte Berechtigungen für einen bestimmten Benutzer oder eine bestimmte Gruppe. Sie können dieses Objekt mit dem Cmdlet New-CMRequirementRuleRegistryKeyPermissionValue verwenden, um eine Anforderungsregel für einen Anwendungsbereitstellungstyp zu erstellen, der Registrierungsschlüsselberechtigungen überprüft.

Hinweis

Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.

Beispiele

Beispiel 1: Hinzufügen einer Anforderungsregel für Registrierungsschlüsselberechtigungen

In diesem Beispiel wird zunächst das Cmdlet Get-CMGlobalCondition verwendet, um eine benutzerdefinierte globale Bedingung abzurufen. Anschließend werden zwei Zugriffssteuerungseinträge für bestimmte Benutzer erstellt. Als Nächstes wird das Cmdlet New-CMRequirementRuleRegistryKeyPermissionValue verwendet, um das Anforderungsregelobjekt zu erstellen. Schließlich wird dieses Regelobjekt an das Cmdlet Set-CMScriptDeploymentType übergeben, um die Anforderung hinzuzufügen.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Parameter

-AccessOption

Geben Sie an, ob dieser ACE auf oder Deny zugreifen sollAllow.

Typ:AccessType
Zulässige Werte:Allow, Deny
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-GroupOrUserName

Geben Sie den Gruppen- oder Benutzernamen für diesen ACE an. Verwenden Sie das Standardformat "Domain\name". Zum Beispiel contoso\jqpublic oder "nwtraders\All IT Users".

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Permission

Geben Sie ein Array mit mindestens einer Berechtigung für diesen ACE an. Verwenden Sie den AccessOption-Parameter , um anzugeben, ob diese Berechtigungen Allow oder Deny der Zugriff erforderlich sind.

Typ:RegistryPermissions[]
Aliase:Permissions
Zulässige Werte:ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

System.Object