New-CMRequirementRuleFilePermissionValue
建立需求規則以驗證檔案許可權。
語法
New-CMRequirementRuleFilePermissionValue
-ControlEntry <FileSystemAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
使用此 Cmdlet 在驗證檔案許可權的應用程式部署類型上建立需求規則。 它需要數據類型 為 File 的自定義全域條件。
提示
若要進行比較,如果您在 Configuration Manager 控制台中手動建立此需求規則,請選取下列選項:
- 類別: 自定義
- 條件:選取數據類型為 File 的自定義全域條件
- 規則類型: 值
- 屬性: 許可權
使用此 Cmdlet 之後,請針對部署類型使用其中一個 Add- 或 Set- Cmdlet。 將此需求規則對象傳遞至 AddRequirement 或 RemoveRequirement 參數。
注意事項
從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet,例如 PS XYZ:\>。 如需詳細資訊,請 參閱開始使用。
範例
範例 1:新增檔案許可權的需求規則
此範例會先使用 Get-CMGlobalCondition Cmdlet 來取得自定義全域條件。 然後,它會使用 New-CMFileSystemAccessControlEntry Cmdlet 為特定使用者建立兩個存取控制專案。 接下來,它會建立需求規則物件,以檢查檔案是否具有訪問控制專案中指定的許可權。 最後,它會將該規則對象傳遞至 Set-CMScriptDeploymentType Cmdlet 以新增需求。
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule參數
-ControlEntry
指定訪問控制項目物件的陣列。 訪問控制項目會定義特定使用者或群組的特定許可權。 若要取得此物件,請使用 New-CMFileSystemAccessControlEntry Cmdlet。
| 類型: | FileSystemAccessControlEntry[] |
| 別名: | ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Exclusive
如果此參數為 $true,則規則必須完全符合指定的 ACE。 檔案的任何其他許可權都會導致規則失敗。
如果設定為 $false,規則必須符合規範,指定的 ACE 必須存在,而且也可以存在其他許可權。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-InputObject
指定自定義全域條件對象,作為此需求規則的基礎。 若要取得此物件,請使用 Get-CMGlobalCondition Cmdlet 。
若要查看網站上可用的 檔案 全域條件清單,請使用下列 PowerShell 命令:
Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName
| 類型: | IResultObject |
| 別名: | GlobalCondition |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
輸入
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
輸出
System.Object
相關連結
- New-CMFileSystemAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleRegistryKeyPermissionValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- 部署類型需求
- 建立全域條件