New-CMRegistryAccessControlEntry
Crie uma entrada de controlo de acesso da chave de registo.
Sintaxe
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Utilize este cmdlet para criar uma entrada de controlo de acesso (ACE) para uma chave de registo. Uma entrada de controlo de acesso define permissões específicas para um utilizador ou grupo específico. Pode utilizar este objeto com o cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para criar uma regra de requisito num tipo de implementação de aplicação que verifique as permissões da chave de registo.
Observação
Execute cmdlets do Configuration Manager a partir da unidade do site do Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, veja Introdução.
Exemplos
Exemplo 1: Adicionar uma regra de requisito para permissões de chave de registo
Este exemplo utiliza primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, cria duas entradas de controlo de acesso para utilizadores específicos. Em seguida, utiliza o cmdlet New-CMRequirementRuleRegistryKeyPermissionValue para criar o objeto de regra de requisito. Por fim, transmite esse objeto de regra para o cmdlet Set-CMScriptDeploymentType para adicionar o requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParâmetros
-AccessOption
Especifique se este ACE é para Allow ou Deny para aceder.
| Tipo: | AccessType |
| Valores aceitos: | Allow, Deny |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-GroupOrUserName
Especifique o grupo ou nome de utilizador para este ACE. Utilize o formato padrão "domain\name". Por exemplo: contoso\jqpublic ou "nwtraders\All IT Users".
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Permission
Especifique uma matriz de uma ou mais permissões para este ACE. Utilize o parâmetro AccessOption para especificar se estas permissões Allow ou Deny acesso.
| Tipo: | RegistryPermissions[] |
| Aliases: | Permissions |
| Valores aceitos: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
System.Object