New-CMFileSystemAccessControlEntry
Creare una voce di controllo di accesso del file system.
Sintassi
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Descrizione
Usare questo cmdlet per creare una voce di controllo di accesso (ACE) per il file system. Una voce di controllo di accesso definisce autorizzazioni specifiche per un utente o un gruppo specifico. È possibile utilizzare questo oggetto con il cmdlet New-CMRequirementRuleFilePermissionValue per creare una regola di requisito in un tipo di distribuzione dell'applicazione che verifica le autorizzazioni per i file.
Nota
Eseguire i cmdlet di Configuration Manager dall'unità del sito di Configuration Manager, ad esempio PS XYZ:\>
. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1
Questo esempio usa innanzitutto il cmdlet Get-CMGlobalCondition per ottenere una condizione globale personalizzata. Vengono quindi create due voci di controllo di accesso per utenti specifici. Successivamente, usa New-CMRequirementRuleFilePermissionValue per creare l'oggetto regola del requisito. Infine passa l'oggetto regola al cmdlet Set-CMScriptDeploymentType per aggiungere il requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
Parametri
-AccessOption
Specificare se l'ace è a Allow
o Deny
l'accesso.
Tipo: | AccessType |
Valori accettati: | Allow, Deny |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-GroupOrUserName
Specificare il nome del gruppo o dell'utente per l'ace. Usare il formato "domain\name" standard. Ad esempio, contoso\jqpublic
o "nwtraders\All IT Users"
.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Permission
Specificare una matrice di una o più autorizzazioni per questa ace. Usare il parametro AccessOption per specificare se queste autorizzazioni Allow
o Deny
l'accesso.
Tipo: | FileSystemPermissions[] |
Alias: | Permissions |
Valori accettati: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Input
None
Output
System.Object