Remove-CMObjectSecurityScope
Entfernen Sie einen Sicherheitsbereich aus einem Configuration Manager-Objekt.
Syntax
Remove-CMObjectSecurityScope
[-Force]
-InputObject <IResultObject[]>
[-Scope] <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-CMObjectSecurityScope
[-Force]
-Id <String>
-InputObject <IResultObject[]>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-CMObjectSecurityScope
[-Force]
-InputObject <IResultObject[]>
[-Name] <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Verwenden Sie dieses Cmdlet, um einen oder mehrere Sicherheitsbereiche aus einem Configuration Manager-Objekt zu entfernen.
Weitere Informationen zu Sicherheitsbereichen finden Sie unter Grundlagen der rollenbasierten Verwaltung in Configuration Manager.
Hinweis
Führen Sie Configuration Manager Cmdlets auf dem Configuration Manager-Websitelaufwerk aus, z. PS XYZ:\>
B. . Weitere Informationen finden Sie unter Erste Schritte.
Beispiele
Beispiel 1: Entfernen eines Sicherheitsbereichs aus einer Anwendung
Der erste Befehl ruft den Sicherheitsbereich mit dem Namen Scope1 ab und speichert das Objekt in der variablen $Scope .
Der zweite Befehl ruft alle Anwendungsobjekte ab, deren Name mit "Central" beginnt. Anschließend wird der Pipelineoperator verwendet, um die Objekte an Remove-CMObjectSecurityScope zu übergeben.
Der letzte Befehl entfernt den Sicherheitsbereich aus den einzelnen Anwendungsobjekten. Der Force-Parameter gibt an, dass Sie nicht aufgefordert werden, bevor das Cmdlet ausgeführt wird.
$Scope = Get-CMSecurityScope -Name "Scope1"
$apps = Get-CMApplication -Name "Central*"
$app | Remove-CMObjectSecurityScope -Scope $Scope -Force
Beispiel 3: Hinzufügen eines neuen Sicherheitsbereichs und anschließendes Entfernen aller anderen aus dem Anwendungsobjekt
Der erste Befehl ruft einen Sicherheitsbereich in der Variablen TeamABCScope ab. Der zweite Befehl ruft ein App-Objekt für Edge Enterprise Stable ab. Der dritte Befehl fügt der App das neue TeamABCScope hinzu. Der letzte Befehl ruft Bereiche aus der App ab, die nicht TeamABCScope sind, und entfernt sie dann alle.
$ScopeName = "Team ABC"
$TeamABCScope = Get-CMSecurityScope | Where-Object {$_.CategoryName -eq $ScopeName}
$app = Get-CMApplication -Name "Edge Enterprise Stable"
Add-CMObjectSecurityScope -InputObject $app -Scope $TeamABCScope
$scopes = Get-CMObjectSecurityScope -InputObject $app | Where-Object {$_.CategoryName -ne $ScopeName}
foreach ( $ExtraScope in $scopes )
{
Remove-CMObjectSecurityScope -InputObject $app -Scope $ExtraScope -Force
}
Parameter
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Erzwingt die Ausführung des Befehls ohne Benutzerbestätigung.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Id
Geben Sie die ID eines Sicherheitsbereichs an, der einem Configuration Manager-Objekt zugeordnet ist. Dieser Wert ist die CategoryID
-Eigenschaft, z. B SMS00UNA
. für den Standardbereich .
Type: | String |
Aliases: | SecurityScopeId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Geben Sie ein Array von Configuration Manager Objekten an, die einem Sicherheitsbereich zugeordnet sind. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get für den Objekttyp. Beispiel: Get-CMApplication für App-Objekte .
Type: | IResultObject[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Geben Sie den Namen eines Sicherheitsbereichs an, der einem Configuration Manager-Objekt zugeordnet ist.
Type: | String |
Aliases: | SecurityScopeName |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Geben Sie ein Array von zu entfernenden Sicherheitsbereichsobjekten an. Verwenden Sie zum Abrufen dieses Objekts das Cmdlet Get-CMSecurityScope .
Type: | IResultObject[] |
Aliases: | SecurityScope, SecuredCategory, Scopes, SecurityScopes, SecuredCategories |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject[]
Ausgaben
System.Object
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für