共用方式為


New-CMRegistryAccessControlEntry

建立登錄機碼訪問控制專案。

語法

New-CMRegistryAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <RegistryPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

使用此 Cmdlet 建立登錄機碼的 ACE) (存取控制專案。 訪問控制項目會定義特定使用者或群組的特定許可權。 您可以使用這個物件搭配 New-CMRequirementRuleRegistryKeyPermissionValue Cmdlet,在驗證登錄機碼許可權的應用程式部署類型上建立需求規則。

注意事項

從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet,例如 PS XYZ:\>。 如需詳細資訊,請 參閱開始使用

範例

範例 1:新增登錄機碼許可權的需求規則

此範例會先使用 Get-CMGlobalCondition Cmdlet 來取得自定義全域條件。 然後,它會為特定使用者建立兩個訪問控制專案。 接下來,它會使用 New-CMRequirementRuleRegistryKeyPermissionValue Cmdlet 來建立需求規則物件。 最後,它會將該規則對象傳遞至 Set-CMScriptDeploymentType Cmdlet 以新增需求。

$myGC = Get-CMGlobalCondition -Name "LOB app registry key"

$userName = "contoso\jqpublic"
$ce = New-CMRegistryAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMRegistryAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = $myGC | New-CMRequirementRuleRegistryKeyPermissionValue -Exclusive $false -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

參數

-AccessOption

指定此 ACE 是要存 Allow 取還是 Deny 存取。

類型:AccessType
接受的值:Allow, Deny
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DisableWildcardHandling

此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-ForceWildcardHandling

此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。

類型:SwitchParameter
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-GroupOrUserName

指定此 ACE 的群組或使用者名稱。 使用標準的「網域\name」格式。 例如,contoso\jqpublic"nwtraders\All IT Users"

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-Permission

為此 ACE 指定一或多個許可權的陣列。 使用 AccessOption 參數來指定這些許可權 AllowDeny 存取權。

類型:RegistryPermissions[]
別名:Permissions
接受的值:ChangePermissions, CreateLink, CreateSubkey, Delete, EnumerateSubkeys, FullControl, Notify, QueryValue, Read, ReadPermissions, SetValue, TakeOwnership, Write
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

輸入

None

輸出

System.Object