New-CMRegistryAccessControlEntry

SYNOPSIS

Skapa en åtkomstkontrollpost för registernyckeln.

SYNTAX

New-CMRegistryAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
 [-Permission <RegistryPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]

DESCRIPTION

Använd den här cmdleten för att skapa en åtkomstkontrollpost (ACE) för en registernyckel. En åtkomstkontrollpost definierar specifika behörigheter för en viss användare eller grupp. Du kan använda det här objektet med cmdleten New-CMRequirementRuleRegistryKeyPermissionValue för att skapa en kravregel för en programdistributionstyp som verifierar registernyckelbehörigheter.

Anteckning

Kör Konfigurationshanteraren cmdlets från Konfigurationshanteraren platsenheten, till exempel PS XYZ:\> . Mer information finns i Komma igång.

EXAMPLES

Exempel 1: Lägg till en kravregel för registernyckelbehörigheter

I det här exemplet används först cmdleten Get-CMGlobalCondition för att hämta ett anpassat globalt villkor. Sedan skapas två åtkomstkontrollposter för specifika användare. Därefter används cmdleten New-CMRequirementRuleRegistryKeyPermissionValue för att skapa kravregelobjektet. Slutligen skickar den regelobjektet till cmdleten Set-CMScriptDeploymentType för att lägga till kravet.

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

PARAMETERS

-AccessOption

Ange om ace är till Allow eller Deny komma åt.

Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-GroupOrUserName

Ange grupp- eller användarnamnet för denna ACE. Använd standardformatet "domain\name". Exempel: contoso\jqpublic eller "nwtraders\All IT Users".

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Behörighet

Ange en matris med en eller flera behörigheter för denna ACE. Använd parametern AccessOption för att ange om dessa behörigheter Allow eller Deny åtkomst.

Type: RegistryPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.

INPUTS

Ingen

OUTPUTS

System.Object

ANTECKNINGAR

New-CMRequirementRuleRegistryKeyPermissionValue