New-CMFileSystemAccessControlEntry
Cree una entrada de control de acceso del sistema de archivos.
Sintaxis
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
Use este cmdlet para crear una entrada de control de acceso (ACE) para el sistema de archivos. Una entrada de control de acceso define permisos específicos para un usuario o grupo específico. Puede usar este objeto con el cmdlet New-CMRequirementRuleFilePermissionValue para crear una regla de requisitos en un tipo de implementación de aplicación que compruebe los permisos de archivo.
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>
. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1
En este ejemplo se usa primero el cmdlet Get-CMGlobalCondition para obtener una condición global personalizada. A continuación, crea dos entradas de control de acceso para usuarios específicos. A continuación, usa New-CMRequirementRuleFilePermissionValue para crear el objeto de regla de requisitos. Por último, pasa ese objeto de regla al cmdlet Set-CMScriptDeploymentType para agregar el requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
Parámetros
-AccessOption
Especifique si esta ACE es a Allow
o Deny
acceso.
Tipo: | AccessType |
Valores aceptados: | Allow, Deny |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-GroupOrUserName
Especifique el grupo o el nombre de usuario de esta ACE. Use el formato estándar "dominio\name". Por ejemplo, contoso\jqpublic
o "nwtraders\All IT Users"
.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Permission
Especifique una matriz de uno o varios permisos para esta ACE. Use el parámetro AccessOption para especificar si estos permisos Allow
o Deny
acceso.
Tipo: | FileSystemPermissions[] |
Alias: | Permissions |
Valores aceptados: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
None
Salidas
System.Object