New-CMAdministrativeUserPermission
Erstellen Sie ein Berechtigungsobjekt, das einem Administrator zugewiesen werden soll.
Syntax
New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-InputObject <IResultObject>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleId <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] New-CMAdministrativeUserPermission
[-Collection <IResultObject[]>]
[-CollectionId <String[]>]
[-CollectionName <String[]>]
-RoleName <String>
[-SecurityScope <IResultObject[]>]
[-SecurityScopeId <String[]>]
[-SecurityScopeName <String[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Beschreibung
Verwenden Sie dieses Cmdlet, um ein Berechtigungsobjekt zu erstellen, das einem Administrator in Configuration Manager zugewiesen werden soll. Berechtigungen können Sicherheitsrollen, Sicherheitsbereiche oder Sammlungen umfassen. Ein Administrator in Configuration Manager definiert einen lokalen Oder Domänenbenutzer oder eine Gruppe. Weitere Informationen zu Sicherheitsrollen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.
Verwenden Sie dieses Berechtigungsobjekt mit dem Cmdlet New-CMAdministrativeUser und dem zugehörigen Permission-Parameter .
Hinweis
Führen Sie Configuration Manager-Cmdlets auf dem Configuration Manager-Standortlaufwerk aus, z. B PS XYZ:\>. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1
In diesem Beispiel wird ein -Objekt erstellt, das die folgenden Berechtigungen definiert:
- Sicherheitsrolle: Schreibgeschützter Analyst
- Sicherheitsbereich: Bereich1
- Sammlung: Alle Systeme
Anschließend wird ein neuer Administratorbenutzer für contoso\jqpublic erstellt und diese Berechtigungen zugewiesen. Der letzte Befehl zeigt die Berechtigungen des neuen Benutzers an.
$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"
$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName
$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name
$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.PermissionsParameter
-Collection
Geben Sie ein Array von Auflistungsobjekten an, die den Berechtigungen hinzugefügt werden sollen. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMCollection .
| Typ: | IResultObject[] |
| Aliase: | Collections |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CollectionId
Geben Sie ein Array von Sammlungs-IDs an, die den Berechtigungen hinzugefügt werden sollen. Dieser Wert ist die CollectionID-Eigenschaft , z. B SMS00001. .
| Typ: | String[] |
| Aliase: | CollectionIds |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CollectionName
Geben Sie ein Array von Sammlungsnamen an, die den Berechtigungen hinzugefügt werden sollen.
| Typ: | String[] |
| Aliase: | CollectionNames |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-InputObject
Geben Sie ein Sicherheitsrollenobjekt an, das den Berechtigungen hinzugefügt werden soll. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityRole .
| Typ: | IResultObject |
| Aliase: | Role |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-RoleId
Geben Sie die ID einer Sicherheitsrolle an, die den Berechtigungen hinzugefügt werden soll. Dieser Wert ist die RoleID -Eigenschaft, z. B SMS000AR . für die Rolle "Betriebssystembereitstellungs-Manager ".
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RoleName
Geben Sie den Namen einer Sicherheitsrolle an, die den Berechtigungen hinzugefügt werden soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecurityScope
Geben Sie ein Sicherheitsbereichsobjekt an, das den Berechtigungen hinzugefügt werden soll. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityScope .
| Typ: | IResultObject[] |
| Aliase: | SecurityScopes |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecurityScopeId
Geben Sie die ID eines Sicherheitsbereichs an, der den Berechtigungen hinzugefügt werden soll. Dieser Wert ist die CategoryID -Eigenschaft, z. B SMS00UNA . für den Standardbereich .
| Typ: | String[] |
| Aliase: | SecurityScopeIds |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SecurityScopeName
Geben Sie den Namen eines Sicherheitsbereichs an, der den Berechtigungen hinzugefügt werden soll.
| Typ: | String[] |
| Aliase: | SecurityScopeNames |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Ausgaben
IResultObject
Hinweise
Weitere Informationen zu diesem Rückgabeobjekt und seinen Eigenschaften finden Sie unter SMS_APermission WMI-Serverklasse.