New-CMRequirementRuleRegistryKeyPermissionValue

  • Artigo

SYNOPSIS

Crie uma regra de requisito para verificar permissões de chaves de registo.

SYNTAX

New-CMRequirementRuleRegistryKeyPermissionValue -ControlEntry <RegistryAccessControlEntry[]>
 [-Exclusive <Boolean>] [-InputObject] <IResultObject> [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

Utilize este cmdlet para criar uma regra de requisito sobre um tipo de implementação de aplicação que verifica permissões de chaves de registo. Requer uma condição global personalizada da chave de registo do tipo de dados.

Dica

Para comparação, se criar manualmente esta regra de requisito na consola 'Gestor de Configuração', selecione as seguintes opções:

  • Categoria: Personalizado
  • Condição: Selecione uma condição global personalizada da chave de registo do tipo de dados
  • Tipo de regra: Valor
  • Propriedade: Permissões

Depois de utilizar este cmdlet, utilize um dos cmdlets Add-or set para tipos de implantação. Passe este objeto de regra de requisito para os parâmetros AddRequirement ou RemoveRequirement.

Para obter mais informações, consulte os Requisitos do tipo de Implementação e Crie condições globais.

Nota

Executar cmdlets do Gestor de Configuração a partir da unidade do site do Gestor de Configuração, por exemplo PS XYZ:\> . Para mais informações, consulte a partida.

EXAMPLES

Exemplo 1: Adicionar uma regra de requisito para permissões chave de registo

Este exemplo utiliza primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, utiliza o cmdlet New-CMRegistryAccessControlEntry para criar duas entradas de controlo de acesso para utilizadores específicos. Em seguida, cria o objeto de regra de requisito para verificar se a chave de registo tem as permissões especificadas nas entradas de controlo de acesso. Por fim, passa o objeto de regra ao set-CMScriptDeploymentType cmdlet para adicionar o requisito.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

PARAMETERS

-Controlentry

Especifique uma matriz de objetos de entrada de controlo de acesso. Uma entrada de controlo de acesso define permissões específicas para um utilizador ou grupo específico. Para obter este objeto, utilize o cmdlet New-CMRegistryAccessControlEntry.

Type: RegistryAccessControlEntry[]
Parameter Sets: (All)
Aliases: ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Exclusivo

Se este parâmetro for $true , para que a regra seja conforme, ele precisa exatamente corresponder ao ACE especificado exatamente. Quaisquer outras permissões na chave de registo fazem com que a regra falhe.

Se for $false definido, para que a regra seja conforme, o ACE especificado deve existir, e outras permissões também podem existir.

Type: Boolean
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-InputObject

Especifique um objeto de condição global personalizado para usar como base para esta regra de requisito. Para obter este objeto, utilize o cmdlet Get-CMGlobalCondition.

Para ver a lista das condições globais disponíveis no site, utilize o seguinte comando PowerShell:

Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName

Type: IResultObject
Parameter Sets: (All)
Aliases: GlobalCondition

Required: True
Position: 0
Default value: None
Accept pipeline input: True (ByValue)
Accept wildcard characters: False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.

INPUTS

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

OUTPUTS

Sistema.Objeto

NOTAS

Novo CMRegistryAccessControlEntry

Novo CMRequirementRuleActiveDirectorySiteValue Novo CMRequirementRuleBooleanValue Novo CMRequirementRuleCMSiteValue Novo CMRequirementRuleCommonValue Novo CMRequirementRuleDeviceOwnershipValue Novo CMRequirementRuleExistential Nova CmRequirementRuleExpressão Novo CMRequirementRuleFileAttributeValue Novo CMRequirementRuleFilePermissionValue New-CMRequirementRuleFreeDiskSpaceValue Novo CMRequirementRuleInputTypeValue New-CMRequirementRuleOperatingSystemLanguageValue Novo CMRequirementRuleOperatingSystemValue Novo CMRequirementRuleOUValue Novo CMRequirementRuleScreenResolutionValue Obter-CMGlobalCondição Requisitos do tipo de implantação Criar condições globais