New-CMFileSystemAccessControlEntry
Criar uma entrada de controlo de acesso do sistema de ficheiros.
Sintaxe
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Utilize este cmdlet para criar uma entrada de controlo de acesso (ACE) para o sistema de ficheiros. Uma entrada de controlo de acesso define permissões específicas para um utilizador ou grupo específico. Pode utilizar este objeto com o cmdlet New-CMRequirementRuleFilePermissionValue para criar uma regra de requisito num tipo de implementação de aplicação que verifique as permissões de ficheiro.
Observação
Execute cmdlets do Configuration Manager a partir da unidade do site do Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, veja Introdução.
Exemplos
Exemplo 1
Este exemplo utiliza primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, cria duas entradas de controlo de acesso para utilizadores específicos. Em seguida, utiliza New-CMRequirementRuleFilePermissionValue para criar o objeto de regra de requisito. Por fim, transmite esse objeto de regra para o cmdlet Set-CMScriptDeploymentType para adicionar o requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParâmetros
-AccessOption
Especifique se este ACE é para Allow ou Deny para aceder.
| Tipo: | AccessType |
| Valores aceitos: | Allow, Deny |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Este parâmetro trata os carateres universais como valores de carateres literais. Não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Este parâmetro processa carateres universais e pode levar a um comportamento inesperado (não recomendado). Não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-GroupOrUserName
Especifique o grupo ou nome de utilizador para este ACE. Utilize o formato padrão "domain\name". Por exemplo: contoso\jqpublic ou "nwtraders\All IT Users".
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Permission
Especifique uma matriz de uma ou mais permissões para este ACE. Utilize o parâmetro AccessOption para especificar se estas permissões Allow ou Deny acesso.
| Tipo: | FileSystemPermissions[] |
| Aliases: | Permissions |
| Valores aceitos: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Saídas
System.Object