New-CMRegistryAccessControlEntry
Creare una voce di controllo di accesso della chiave del Registro di sistema.
Sintassi
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Usare questo cmdlet per creare una voce di controllo di accesso (ACE) per una chiave del Registro di sistema. Una voce di controllo di accesso definisce autorizzazioni specifiche per un utente o un gruppo specifico. È possibile utilizzare questo oggetto con il cmdlet New-CMRequirementRuleRegistryKeyPermissionValue per creare una regola di requisito in un tipo di distribuzione dell'applicazione che verifica le autorizzazioni della chiave del Registro di sistema.
Nota
Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1: Aggiungere una regola di requisito per le autorizzazioni della chiave del Registro di sistema
Questo esempio usa innanzitutto il cmdlet Get-CMGlobalCondition per ottenere una condizione globale personalizzata. Vengono quindi create due voci di controllo di accesso per utenti specifici. Successivamente, usa il cmdlet New-CMRequirementRuleRegistryKeyPermissionValue per creare l'oggetto regola del requisito. Infine passa l'oggetto regola al cmdlet Set-CMScriptDeploymentType per aggiungere il requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParametri
-AccessOption
Specificare se l'ace è a Allow o Deny l'accesso.
| Tipo: | AccessType |
| Valori accettati: | Allow, Deny |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-GroupOrUserName
Specificare il nome del gruppo o dell'utente per l'ace. Usare il formato "domain\name" standard. Ad esempio, contoso\jqpublic o "nwtraders\All IT Users".
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Permission
Specificare una matrice di una o più autorizzazioni per questa ace. Usare il parametro AccessOption per specificare se queste autorizzazioni Allow o Deny l'accesso.
| Tipo: | RegistryPermissions[] |
| Alias: | Permissions |
| Valori accettati: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
System.Object