New-CMAdministrativeUserPermission
Erstellen Sie ein Berechtigungsobjekt, das einem Administrator zugewiesen werden soll.
Syntax
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Beschreibung
Verwenden Sie dieses Cmdlet, um ein Berechtigungsobjekt zu erstellen, das einem Administrator in Configuration Manager zugewiesen werden soll. Berechtigungen können Sicherheitsrollen, Sicherheitsbereiche oder Sammlungen umfassen. Ein Administrator in Configuration Manager definiert einen lokalen Oder Domänenbenutzer oder eine Gruppe. Weitere Informationen zu Sicherheitsrollen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.
Verwenden Sie dieses Berechtigungsobjekt mit dem Cmdlet New-CMAdministrativeUser und dem zugehörigen Permission-Parameter .
Hinweis
Führen Sie Configuration Manager Cmdlets auf dem Configuration Manager-Websitelaufwerk aus, z. PS XYZ:\>
B. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1
In diesem Beispiel wird ein -Objekt erstellt, das die folgenden Berechtigungen definiert:
- Sicherheitsrolle: Schreibgeschützter Analyst
- Sicherheitsbereich: Bereich1
- Sammlung: Alle Systeme
Anschließend wird ein neuer Administratorbenutzer für contoso\jqpublic erstellt und diese Berechtigungen zugewiesen. Der letzte Befehl zeigt die Berechtigungen des neuen Benutzers an.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions
Parameter
-Collection
Geben Sie ein Array von Auflistungsobjekten an, die den Berechtigungen hinzugefügt werden sollen. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMCollection .
Type: | IResultObject[] |
Aliases: | Collections |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionId
Geben Sie ein Array von Sammlungs-IDs an, die den Berechtigungen hinzugefügt werden sollen. Dieser Wert ist die CollectionID-Eigenschaft , z. B SMS00001
. .
Type: | String[] |
Aliases: | CollectionIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CollectionName
Geben Sie ein Array von Sammlungsnamen an, die den Berechtigungen hinzugefügt werden sollen.
Type: | String[] |
Aliases: | CollectionNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Geben Sie ein Sicherheitsrollenobjekt an, das den Berechtigungen hinzugefügt werden soll. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityRole .
Type: | IResultObject |
Aliases: | Role |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleId
Geben Sie die ID einer Sicherheitsrolle an, die den Berechtigungen hinzugefügt werden soll. Dieser Wert ist die RoleID
-Eigenschaft, z. B SMS000AR
. für die Rolle "Betriebssystembereitstellungs-Manager ".
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleName
Geben Sie den Namen einer Sicherheitsrolle an, die den Berechtigungen hinzugefügt werden soll.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScope
Geben Sie ein Sicherheitsbereichsobjekt an, das den Berechtigungen hinzugefügt werden soll. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityScope .
Type: | IResultObject[] |
Aliases: | SecurityScopes |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeId
Geben Sie die ID eines Sicherheitsbereichs an, der den Berechtigungen hinzugefügt werden soll. Dieser Wert ist die CategoryID
-Eigenschaft, z. B SMS00UNA
. für den Standardbereich .
Type: | String[] |
Aliases: | SecurityScopeIds |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityScopeName
Geben Sie den Namen eines Sicherheitsbereichs an, der den Berechtigungen hinzugefügt werden soll.
Type: | String[] |
Aliases: | SecurityScopeNames |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Ausgaben
IResultObject
Hinweise
Weitere Informationen zu diesem Rückgabeobjekt und seinen Eigenschaften finden Sie unter SMS_APermission WMI-Serverklasse.
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für