New-CMRequirementRuleRegistryKeyPermissionValue
Créez une règle d’exigence pour vérifier les autorisations de clé de Registre.
Syntaxe
New-CMRequirementRuleRegistryKeyPermissionValue
-ControlEntry <RegistryAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Utilisez cette applet de commande pour créer une règle d’exigence sur un type de déploiement d’application qui vérifie les autorisations de clé de Registre. Elle nécessite une condition globale personnalisée de clé de registre de type de données.
Conseil
À des fins de comparaison, si vous créez manuellement cette règle de configuration requise dans la console Configuration Manager, sélectionnez les options suivantes :
- Catégorie : Personnalisé
- Condition : sélectionnez une condition globale personnalisée de type de données clé de Registre
- Type de règle : Valeur
- Propriété : Autorisations
Après avoir utilisé cette applet de commande, utilisez l’une des applets de commande Add- ou Set- pour les types de déploiement. Transmettez cet objet de règle d’exigence aux paramètres AddRequirement ou RemoveRequirement .
Pour plus d’informations, consultez Configuration requise du type de déploiement et Créer des conditions globales.
Remarque
Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.
Exemples
Exemple 1 : Ajouter une règle d’exigence pour les autorisations de clé de Registre
Cet exemple utilise d’abord l’applet de commande Get-CMGlobalCondition pour obtenir une condition globale personnalisée. Il utilise ensuite l’applet de commande New-CMRegistryAccessControlEntry pour créer deux entrées de contrôle d’accès pour des utilisateurs spécifiques. Ensuite, il crée l’objet de règle d’exigence pour vérifier que la clé de Registre dispose des autorisations spécifiées dans les entrées de contrôle d’accès. Enfin, il transmet cet objet de règle à l’applet de commande Set-CMScriptDeploymentType pour ajouter la condition requise.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParamètres
-ControlEntry
Spécifiez un tableau d’objets d’entrée de contrôle d’accès. Une entrée de contrôle d’accès définit des autorisations spécifiques pour un utilisateur ou un groupe spécifique. Pour obtenir cet objet, utilisez l’applet de commande New-CMRegistryAccessControlEntry .
| Type: | RegistryAccessControlEntry[] |
| Alias: | ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisableWildcardHandling
Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Exclusive
Si ce paramètre a la valeur $true, pour que la règle soit conforme, il doit correspondre exactement à l’ACE spécifié. Toutes les autres autorisations sur la clé de Registre entraînent l’échec de la règle.
Si la $falsevaleur est , pour que la règle soit conforme, l’ACE spécifié doit exister et d’autres autorisations peuvent également exister.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ForceWildcardHandling
Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InputObject
Spécifiez un objet de condition globale personnalisé à utiliser comme base pour cette règle d’exigence. Pour obtenir cet objet, utilisez l’applet de commande Get-CMGlobalCondition .
Pour afficher la liste des conditions globales de clé de Registre disponibles sur le site, utilisez la commande PowerShell suivante :
Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName
| Type: | IResultObject |
| Alias: | GlobalCondition |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
Entrées
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Sorties
System.Object
Liens associés
- New-CMRegistryAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFilePermissionValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- Conditions requises pour le type de déploiement
- Créer des conditions globales