New-CMRegistryAccessControlEntry
建立登錄機碼訪問控制專案。
語法
New-CMRegistryAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <RegistryPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
使用此 Cmdlet 建立登錄機碼的 ACE) (存取控制專案。 訪問控制項目會定義特定使用者或群組的特定許可權。 您可以使用這個物件搭配 New-CMRequirementRuleRegistryKeyPermissionValue Cmdlet,在驗證登錄機碼許可權的應用程式部署類型上建立需求規則。
注意事項
從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet,例如 PS XYZ:\>
。 如需詳細資訊,請 參閱開始使用。
範例
範例 1:新增登錄機碼許可權的需求規則
此範例會先使用 Get-CMGlobalCondition Cmdlet 來取得自定義全域條件。 然後,它會為特定使用者建立兩個訪問控制專案。 接下來,它會使用 New-CMRequirementRuleRegistryKeyPermissionValue Cmdlet 來建立需求規則物件。 最後,它會將該規則對象傳遞至 Set-CMScriptDeploymentType Cmdlet 以新增需求。
$myGC = Get-CMGlobalCondition -Name "LOB app registry key"
$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
參數
-AccessOption
指定此 ACE 是要存 Allow
取還是 Deny
存取。
類型: | AccessType |
接受的值: | Allow, Deny |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
-GroupOrUserName
指定此 ACE 的群組或使用者名稱。 使用標準的「網域\name」格式。 例如,contoso\jqpublic
或 "nwtraders\All IT Users"
。
類型: | String |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | False |
接受萬用字元: | False |
-Permission
為此 ACE 指定一或多個許可權的陣列。 使用 AccessOption 參數來指定這些許可權 Allow
或 Deny
存取權。
類型: | RegistryPermissions[] |
別名: | Permissions |
接受的值: | ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
輸入
None
輸出
System.Object