New-CMRequirementRuleFilePermissionValue
Cree una regla de requisitos para comprobar los permisos de archivo.
Syntax
New-CMRequirementRuleFilePermissionValue
-ControlEntry <FileSystemAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Use este cmdlet para crear una regla de requisitos en un tipo de implementación de aplicación que compruebe los permisos de archivo. Requiere una condición global personalizada del tipo de datos File.
Sugerencia
Para la comparación, si crea manualmente esta regla de requisitos en la consola de Configuration Manager, seleccione las siguientes opciones:
- Categoría: Personalizada
- Condición: seleccione una condición global personalizada del tipo de datos Archivo
- Tipo de regla: Valor
- Propiedad: Permisos
Después de usar este cmdlet, use uno de los cmdlets Add- o Set- para los tipos de implementación. Pase este objeto de regla de requisito a los parámetros AddRequirement o RemoveRequirement .
Para obtener más información, vea Requisitos del tipo de implementación y Creación de condiciones globales.
Nota:
Ejecute cmdlets de Configuration Manager desde la unidad de sitio Configuration Manager, por ejemploPS XYZ:\>. Para obtener más información, consulte Introducción.
Ejemplos
Ejemplo 1: Adición de una regla de requisitos para permisos de archivo
En este ejemplo se usa primero el cmdlet Get-CMGlobalCondition para obtener una condición global personalizada. A continuación, usa el cmdlet New-CMFileSystemAccessControlEntry para crear dos entradas de control de acceso para usuarios específicos. A continuación, crea el objeto de regla de requisitos para comprobar que el archivo tiene los permisos especificados en las entradas de control de acceso. Por último, pasa ese objeto de regla al cmdlet Set-CMScriptDeploymentType para agregar el requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParámetros
-ControlEntry
Especifique una matriz de objetos de entrada de control de acceso. Una entrada de control de acceso define permisos específicos para un usuario o grupo específico. Para obtener este objeto, use el cmdlet New-CMFileSystemAccessControlEntry .
| Type: | FileSystemAccessControlEntry[] |
| Aliases: | ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exclusive
Si este parámetro es $true, para que la regla sea compatible, debe coincidir exactamente con la ACE especificada. Cualquier otro permiso en el archivo hace que se produzca un error en la regla.
Si se establece en $false, para que la regla sea compatible, debe existir la ACE especificada y también pueden existir otros permisos.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Especifique un objeto de condición global personalizado que se usará como base para esta regla de requisitos. Para obtener este objeto, use el cmdlet Get-CMGlobalCondition .
Para ver la lista de condiciones globales de archivo disponibles en el sitio, use el siguiente comando de PowerShell:
Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName
| Type: | IResultObject |
| Aliases: | GlobalCondition |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Salidas
System.Object
Vínculos relacionados
- New-CMFileSystemAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleRegistryKeyPermissionValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- Requisitos del tipo de implementación
- Crear condiciones globales
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de