New-CMRequirementRuleFilePermissionValue
Создайте правило обязательных требований для проверки разрешений на доступ к файлам.
Синтаксис
New-CMRequirementRuleFilePermissionValue
-ControlEntry <FileSystemAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Описание
Используйте этот командлет, чтобы создать правило требований для типа развертывания приложения, которое проверяет разрешения для файлов. Для этого требуется пользовательское глобальное условие типа данных File.
Совет
Для сравнения, если вы вручную создали это правило требований в консоли Configuration Manager, выберите следующие параметры:
- Категория: Настраиваемая
- Условие: выбор настраиваемого глобального условия типа данных File
- Тип правила: Значение
- Свойство: Разрешения
После использования этого командлета используйте один из командлетов Add- или Set- для типов развертывания. Передайте этот объект правила требования в параметры AddRequirement или RemoveRequirement .
Дополнительные сведения см. в разделах Требования к типу развертывания и Создание глобальных условий.
Примечание.
Запустите командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.
Примеры
Пример 1. Добавление правила требования для разрешений для файлов
В этом примере сначала используется командлет Get-CMGlobalCondition для получения настраиваемого глобального условия. Затем он использует командлет New-CMFileSystemAccessControlEntry для создания двух записей управления доступом для определенных пользователей. Затем создается объект правила требования, чтобы убедиться, что файл имеет разрешения, указанные в записях управления доступом. Наконец, объект правила передается командлету Set-CMScriptDeploymentType , чтобы добавить требование.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleПараметры
-ControlEntry
Укажите массив объектов записи управления доступом. Запись управления доступом определяет определенные разрешения для конкретного пользователя или группы. Чтобы получить этот объект, используйте командлет New-CMFileSystemAccessControlEntry .
| Тип: | FileSystemAccessControlEntry[] |
| Aliases: | ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisableWildcardHandling
Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Exclusive
Если этот параметр имеет значение $true, чтобы правило было совместимым, оно должно точно соответствовать указанному ACE. Любые другие разрешения на файл приводят к сбою правила.
Если задано значение $false, чтобы правило соответствовало требованиям, указанный ACE должен существовать, а также могут существовать другие разрешения.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForceWildcardHandling
Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-InputObject
Укажите пользовательский глобальный объект условия, который будет использоваться в качестве основы для этого правила требования. Чтобы получить этот объект, используйте командлет Get-CMGlobalCondition .
Чтобы просмотреть список доступных глобальных условий файлов на сайте, используйте следующую команду PowerShell:
Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName
| Тип: | IResultObject |
| Aliases: | GlobalCondition |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
Входные данные
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Выходные данные
System.Object
Связанные ссылки
- New-CMFileSystemAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleRegistryKeyPermissionValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- Требования к типу развертывания
- Создание глобальных условий