New-CMFileSystemAccessControlEntry
SYNOPSIS
Utwórz wpis kontroli dostępu systemu plików.
SYNTAX
New-CMFileSystemAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[<CommonParameters>]
DESCRIPTION
To polecenie cmdlet umożliwia utworzenie wpisu kontroli dostępu (ACE) dla systemu plików. Wpis kontroli dostępu definiuje określone uprawnienia dla określonego użytkownika lub grupy. Tego obiektu można użyć z poleceniem cmdlet New-CMRequirementRuleFilePermissionValue, aby utworzyć regułę wymagania dla typu wdrożenia aplikacji, która weryfikuje uprawnienia do plików.
Uwaga
Uruchom Menedżer konfiguracji cmdlet z dysku Menedżer konfiguracji lokacji, na przykład PS XYZ:\>
. Aby uzyskać więcej informacji, zobacz wprowadzenie.
EXAMPLES
Przykład 1
W tym przykładzie najpierw użyto polecenia cmdlet Get-CMGlobalCondition w celu uzyskania niestandardowego warunku globalnego. Następnie tworzy dwa wpisy kontroli dostępu dla określonych użytkowników. Następnie używa polecenia New-CMRequirementRuleFilePermissionValue do utworzenia obiektu reguły wymagania. Na koniec przekazuje ten obiekt reguły do polecenia cmdlet Set-CMScriptDeploymentType, aby dodać wymaganie.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Określ, czy ten ace jest lub Allow
Deny
dostępu.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Określ nazwę grupy lub użytkownika dla tego ace. Użyj standardowego formatu "\name". Na przykład: contoso\jqpublic
lub "nwtraders\All IT Users"
.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Uprawnienie
Określ tablicę co najmniej jednego uprawnienia dla tego ace. Użyj accessOption parametru, aby określić, czy te uprawnienia Allow
lub Deny
dostęp.
Type: FileSystemPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Typowe parametry
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.