New-CMFileSystemAccessControlEntry
创建文件系统访问控制项。
语法
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
使用此 cmdlet (文件系统的 ACE) 创建访问控制项。 访问控制条目定义特定用户或组的特定权限。 可以将此对象与 New-CMRequirementRuleFilePermissionValue cmdlet 一起使用,以针对验证文件权限的应用程序部署类型创建要求规则。
注意
从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet,例如 PS XYZ:\>。 有关详细信息,请参阅 入门。
示例
示例 1
此示例首先使用 Get-CMGlobalCondition cmdlet 获取自定义全局条件。 然后,它为特定用户创建两个访问控制条目。 接下来,它使用 New-CMRequirementRuleFilePermissionValue 创建要求规则对象。 最后,它将该规则对象传递给 Set-CMScriptDeploymentType cmdlet 以添加要求。
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule参数
-AccessOption
指定此 ACE 是访问 Allow 还是 Deny 访问。
| 类型: | AccessType |
| 接受的值: | Allow, Deny |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GroupOrUserName
指定此 ACE 的组或用户名。 使用标准的“域\name”格式。 例如,contoso\jqpublic 或 "nwtraders\All IT Users"。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Permission
为此 ACE 指定一个或多个权限的数组。 使用 AccessOption 参数指定这些权限 Allow 还是 Deny 访问权限。
| 类型: | FileSystemPermissions[] |
| 别名: | Permissions |
| 接受的值: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
System.Object