次の方法で共有


New-CMRequirementRuleRegistryKeyPermissionValue

レジストリ キーのアクセス許可を確認するための要件ルールを作成します。

構文

New-CMRequirementRuleRegistryKeyPermissionValue
   -ControlEntry <RegistryAccessControlEntry[]>
   [-Exclusive <Boolean>]
   [-InputObject] <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

説明

このコマンドレットを使用して、レジストリ キーのアクセス許可を検証するアプリケーション展開の種類に対する要件規則を作成します。 これには、データ型 Registry キーのカスタム グローバル条件が必要です。

ヒント

比較のために、Configuration Manager コンソールでこの要件規則を手動で作成する場合は、次のオプションを選択します。

  • カテゴリ: カスタム
  • 条件: データ型レジストリ キーのカスタム グローバル条件を選択します
  • ルールの種類:
  • プロパティ: アクセス許可

このコマンドレットを使用した後、展開の種類に 対して Add またはSet- のいずれかのコマンドレットを使用します。 この要件ルール オブジェクトを AddRequirement パラメーターまたは RemoveRequirement パラメーターに渡します。

詳細については、「 展開の種類の要件 」および「 グローバル条件の作成」を参照してください。

注:

PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。

例 1: レジストリ キーのアクセス許可の要件規則を追加する

この例では、最初に Get-CMGlobalCondition コマンドレットを使用して、カスタム グローバル条件を取得します。 次に、 New-CMRegistryAccessControlEntry コマンドレットを使用して、特定のユーザーに対して 2 つのアクセス制御エントリを作成します。 次に、レジストリ キーにアクセス制御エントリで指定されたアクセス許可があることを確認する要件ルール オブジェクトが作成されます。 最後に、その規則オブジェクトを Set-CMScriptDeploymentType コマンドレットに渡して、要件を追加します。

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

パラメーター

-ControlEntry

アクセス制御エントリ オブジェクトの配列を指定します。 アクセス制御エントリは、特定のユーザーまたはグループに対する特定のアクセス許可を定義します。 このオブジェクトを取得するには、 New-CMRegistryAccessControlEntry コマンドレットを 使用します。

型:RegistryAccessControlEntry[]
Aliases:ControlEntries, RegistryAccessControlEntry, RegistryAccessControlEntries
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Exclusive

このパラメーターが $trueされている場合、規則を準拠させるためには、指定した ACE と正確に一致する必要があります。 レジストリ キーに対するその他のアクセス許可により、ルールは失敗します。

$falseに設定した場合、規則を準拠させるには、指定した ACE が存在する必要があり、その他のアクセス許可も存在できます。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-InputObject

この要件ルールの基礎として使用するカスタム グローバル条件オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMGlobalCondition コマンドレットを 使用します。

サイトで使用可能な レジストリ キー グローバル条件の一覧を表示するには、次の PowerShell コマンドを使用します。

Get-CMGlobalCondition | Where-Object DataType -eq "RegistryKey" | Select-Object LocalizedDisplayName

型:IResultObject
Aliases:GlobalCondition
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

入力

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

出力

System.Object