New-CMRegistryAccessControlEntry
레지스트리 키 액세스 제어 항목을 만듭니다.
구문
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
이 cmdlet을 사용하여 레지스트리 키에 대한 ACE(액세스 제어 항목)를 만듭니다. 액세스 제어 항목은 특정 사용자 또는 그룹에 대한 특정 권한을 정의합니다. 이 개체를 New-CMRequirementRuleRegistryKeyPermissionValue cmdlet과 함께 사용하여 레지스트리 키 권한을 확인하는 애플리케이션 배포 유형에 대한 요구 사항 규칙을 만들 수 있습니다.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>
). 자세한 내용은 시작을 참조하세요.
예제
예제 1: 레지스트리 키 권한에 대한 요구 사항 규칙 추가
이 예제에서는 먼저 Get-CMGlobalCondition cmdlet 을 사용하여 사용자 지정 전역 조건을 가져옵니다. 그런 다음 특정 사용자에 대한 두 개의 액세스 제어 항목을 만듭니다. 다음으로 New-CMRequirementRuleRegistryKeyPermissionValue cmdlet을 사용하여 요구 사항 규칙 개체를 만듭니다. 마지막으로 해당 규칙 개체를 Set-CMScriptDeploymentType cmdlet에 전달하여 요구 사항을 추가합니다.
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
매개 변수
-AccessOption
이 ACE를 Allow
사용할지 아니면 Deny
액세스할지를 지정합니다.
형식: | AccessType |
허용되는 값: | Allow, Deny |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-GroupOrUserName
이 ACE의 그룹 또는 사용자 이름을 지정합니다. 표준 "도메인\name" 형식을 사용합니다. 예: contoso\jqpublic
또는 "nwtraders\All IT Users"
.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Permission
이 ACE에 대해 하나 이상의 사용 권한 배열을 지정합니다.
AccessOption 매개 변수를 사용하여 이러한 사용 권한 또는 Deny
액세스 여부를 지정합니다Allow
.
형식: | RegistryPermissions[] |
별칭: | Permissions |
허용되는 값: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
None
출력
System.Object