Compartir a través de


New-CMFileSystemAccessControlEntry

Cree una entrada de control de acceso del sistema de archivos.

Sintaxis

New-CMFileSystemAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <FileSystemPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Use este cmdlet para crear una entrada de control de acceso (ACE) para el sistema de archivos. Una entrada de control de acceso define permisos específicos para un usuario o grupo específico. Puede usar este objeto con el cmdlet New-CMRequirementRuleFilePermissionValue para crear una regla de requisitos en un tipo de implementación de aplicación que compruebe los permisos de archivo.

Nota:

Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>. Para obtener más información, consulte Introducción.

Ejemplos

Ejemplo 1

En este ejemplo se usa primero el cmdlet Get-CMGlobalCondition para obtener una condición global personalizada. A continuación, crea dos entradas de control de acceso para usuarios específicos. A continuación, usa New-CMRequirementRuleFilePermissionValue para crear el objeto de regla de requisitos. Por último, pasa ese objeto de regla al cmdlet Set-CMScriptDeploymentType para agregar el requisito.

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Parámetros

-AccessOption

Especifique si esta ACE es a Allow o Deny acceso.

Tipo:AccessType
Valores aceptados:Allow, Deny
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-GroupOrUserName

Especifique el grupo o el nombre de usuario de esta ACE. Use el formato estándar "dominio\name". Por ejemplo, contoso\jqpublic o "nwtraders\All IT Users".

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Permission

Especifique una matriz de uno o varios permisos para esta ACE. Use el parámetro AccessOption para especificar si estos permisos Allow o Deny acceso.

Tipo:FileSystemPermissions[]
Alias:Permissions
Valores aceptados:ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

Salidas

System.Object