Freigeben über

New-CMFileSystemAccessControlEntry

  • Referenz
Modul:
ConfigurationManager

Erstellen Sie einen Dateisystemzugriffssteuerungseintrag.

Syntax

New-CMFileSystemAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <FileSystemPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Beschreibung

Verwenden Sie dieses Cmdlet, um einen Zugriffssteuerungseintrag (Access Control Entry, ACE) für das Dateisystem zu erstellen. Ein Zugriffssteuerungseintrag definiert bestimmte Berechtigungen für einen bestimmten Benutzer oder eine bestimmte Gruppe. Sie können dieses Objekt mit dem Cmdlet New-CMRequirementRuleFilePermissionValue verwenden, um eine Anforderungsregel für einen Anwendungsbereitstellungstyp zu erstellen, der Dateiberechtigungen überprüft.

Hinweis

Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.

Beispiele

Beispiel 1

In diesem Beispiel wird zunächst das Cmdlet Get-CMGlobalCondition verwendet, um eine benutzerdefinierte globale Bedingung abzurufen. Anschließend werden zwei Zugriffssteuerungseinträge für bestimmte Benutzer erstellt. Als Nächstes wird new-CMRequirementRuleFilePermissionValue verwendet, um das Anforderungsregelobjekt zu erstellen. Schließlich wird dieses Regelobjekt an das Cmdlet Set-CMScriptDeploymentType übergeben, um die Anforderung hinzuzufügen.

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Parameter

-AccessOption

Geben Sie an, ob dieser ACE auf oder Deny zugreifen sollAllow.

Typ:AccessType
Zulässige Werte:Allow, Deny
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisableWildcardHandling

Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForceWildcardHandling

Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-GroupOrUserName

Geben Sie den Gruppen- oder Benutzernamen für diesen ACE an. Verwenden Sie das Standardformat "Domain\name". Zum Beispiel contoso\jqpublic oder "nwtraders\All IT Users".

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Permission

Geben Sie ein Array mit mindestens einer Berechtigung für diesen ACE an. Verwenden Sie den AccessOption-Parameter , um anzugeben, ob diese Berechtigungen Allow oder Deny der Zugriff erforderlich sind.

Typ:FileSystemPermissions[]
Aliase:Permissions
Zulässige Werte:ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

System.Object