New-CMFileSystemAccessControlEntry
파일 시스템 액세스 제어 항목을 만듭니다.
구문
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
이 cmdlet을 사용하여 파일 시스템에 대한 ACE(액세스 제어 항목)를 만듭니다. 액세스 제어 항목은 특정 사용자 또는 그룹에 대한 특정 권한을 정의합니다. 이 개체를 New-CMRequirementRuleFilePermissionValue cmdlet과 함께 사용하여 파일 권한을 확인하는 애플리케이션 배포 유형에 대한 요구 사항 규칙을 만들 수 있습니다.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.
예제
예 1
이 예제에서는 먼저 Get-CMGlobalCondition cmdlet 을 사용하여 사용자 지정 전역 조건을 가져옵니다. 그런 다음 특정 사용자에 대한 두 개의 액세스 제어 항목을 만듭니다. 다음으로 New-CMRequirementRuleFilePermissionValue 를 사용하여 요구 사항 규칙 개체를 만듭니다. 마지막으로 해당 규칙 개체를 Set-CMScriptDeploymentType cmdlet에 전달하여 요구 사항을 추가합니다.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule매개 변수
-AccessOption
이 ACE를 Allow 사용할지 아니면 Deny 액세스할지를 지정합니다.
| 형식: | AccessType |
| 허용되는 값: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-GroupOrUserName
이 ACE의 그룹 또는 사용자 이름을 지정합니다. 표준 "도메인\name" 형식을 사용합니다. 예: contoso\jqpublic 또는 "nwtraders\All IT Users".
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Permission
이 ACE에 대해 하나 이상의 사용 권한 배열을 지정합니다.
AccessOption 매개 변수를 사용하여 이러한 사용 권한 또는 Deny 액세스 여부를 지정합니다Allow.
| 형식: | FileSystemPermissions[] |
| 별칭: | Permissions |
| 허용되는 값: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
System.Object