New-CMFileSystemAccessControlEntry
Создайте запись управления доступом файловой системы.
Синтаксис
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Используйте этот командлет, чтобы создать запись управления доступом (ACE) для файловой системы. Запись управления доступом определяет определенные разрешения для конкретного пользователя или группы. Этот объект можно использовать с командлетом New-CMRequirementRuleFilePermissionValue , чтобы создать правило требований для типа развертывания приложения, которое проверяет разрешения для файлов.
Примечание.
Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.
Примеры
Пример 1
В этом примере сначала используется командлет Get-CMGlobalCondition для получения настраиваемого глобального условия. Затем он создает две записи управления доступом для определенных пользователей. Затем он использует New-CMRequirementRuleFilePermissionValue для создания объекта правила требования. Наконец, объект правила передается командлету Set-CMScriptDeploymentType , чтобы добавить требование.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleПараметры
-AccessOption
Укажите, является ли этот ACE доступом или AllowDeny доступом.
| Тип: | AccessType |
| Допустимые значения: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-GroupOrUserName
Укажите имя группы или пользователя для этого ACE. Используйте стандартный формат "домен\name". Например, contoso\jqpublic или "nwtraders\All IT Users".
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Permission
Укажите массив из одного или нескольких разрешений для этого ACE. Используйте параметр AccessOption , чтобы указать, будут Allow ли эти разрешения или Deny доступ.
| Тип: | FileSystemPermissions[] |
| Aliases: | Permissions |
| Допустимые значения: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
System.Object