New-CMFileSystemAccessControlEntry

SYNOPSIS

Utwórz wpis kontroli dostępu systemu plików.

SYNTAX

New-CMFileSystemAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
 [-Permission <FileSystemPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling]
 [<CommonParameters>]

DESCRIPTION

To polecenie cmdlet umożliwia utworzenie wpisu kontroli dostępu (ACE) dla systemu plików. Wpis kontroli dostępu definiuje określone uprawnienia dla określonego użytkownika lub grupy. Tego obiektu można użyć z poleceniem cmdlet New-CMRequirementRuleFilePermissionValue, aby utworzyć regułę wymagania dla typu wdrożenia aplikacji, która weryfikuje uprawnienia do plików.

Uwaga

Uruchom Menedżer konfiguracji cmdlet z dysku Menedżer konfiguracji lokacji, na przykład PS XYZ:\> . Aby uzyskać więcej informacji, zobacz wprowadzenie.

EXAMPLES

Przykład 1

W tym przykładzie najpierw użyto polecenia cmdlet Get-CMGlobalCondition w celu uzyskania niestandardowego warunku globalnego. Następnie tworzy dwa wpisy kontroli dostępu dla określonych użytkowników. Następnie używa polecenia New-CMRequirementRuleFilePermissionValue do utworzenia obiektu reguły wymagania. Na koniec przekazuje ten obiekt reguły do polecenia cmdlet Set-CMScriptDeploymentType, aby dodać wymaganie.

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

PARAMETERS

-AccessOption

Określ, czy ten ace jest lub Allow Deny dostępu.

Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-DisableWildcardHandling

Ten parametr traktuje symbole wieloznaczne jako wartości znaków literału. Nie można połączyć go z forceWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ForceWildcardHandling

Ten parametr przetwarza symbole wieloznaczne i może prowadzić do nieoczekiwanego zachowania (nie jest zalecane). Nie można połączyć go z disableWildcardHandling.

Type: SwitchParameter
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-GroupOrUserName

Określ nazwę grupy lub użytkownika dla tego ace. Użyj standardowego formatu "\name". Na przykład: contoso\jqpublic lub "nwtraders\All IT Users".

Type: String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Uprawnienie

Określ tablicę co najmniej jednego uprawnienia dla tego ace. Użyj accessOption parametru, aby określić, czy te uprawnienia Allow lub Deny dostęp.

Type: FileSystemPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Typowe parametry

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

INPUTS

Brak

OUTPUTS

System.Object

UWAGI

New-CMRequirementRuleFilePermissionValue