Partager via

New-CMFileSystemAccessControlEntry

  • Référence
Module:
ConfigurationManager

Créez une entrée de contrôle d’accès au système de fichiers.

Syntaxe

New-CMFileSystemAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <FileSystemPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Utilisez cette applet de commande pour créer une entrée de contrôle d’accès (ACE) pour le système de fichiers. Une entrée de contrôle d’accès définit des autorisations spécifiques pour un utilisateur ou un groupe spécifique. Vous pouvez utiliser cet objet avec l’applet de commande New-CMRequirementRuleFilePermissionValue pour créer une règle d’exigence sur un type de déploiement d’application qui vérifie les autorisations de fichier.

Remarque

Exécutez des applets de commande Configuration Manager à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.

Exemples

Exemple 1

Cet exemple utilise d’abord l’applet de commande Get-CMGlobalCondition pour obtenir une condition globale personnalisée. Ensuite, il crée deux entrées de contrôle d’accès pour des utilisateurs spécifiques. Ensuite, il utilise New-CMRequirementRuleFilePermissionValue pour créer l’objet de règle d’exigence. Enfin, il transmet cet objet de règle à l’applet de commande Set-CMScriptDeploymentType pour ajouter la condition requise.

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Paramètres

-AccessOption

Spécifiez si cette ACE est à Allow ou Deny accède.

Type:AccessType
Valeurs acceptées:Allow, Deny
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-GroupOrUserName

Spécifiez le nom du groupe ou de l’utilisateur pour cette ace. Utilisez le format « domaine\name » standard. Par exemple : contoso\jqpublic ou "nwtraders\All IT Users".

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Permission

Spécifiez un tableau d’une ou plusieurs autorisations pour cette ACE. Utilisez le paramètre AccessOption pour spécifier ces autorisations Allow ou Deny accès.

Type:FileSystemPermissions[]
Alias:Permissions
Valeurs acceptées:ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

System.Object