New-CMRequirementRuleFilePermissionValue

Module:

ConfigurationManager

Créez une règle d’exigence pour vérifier les autorisations de fichier.

Syntax

New-CMRequirementRuleFilePermissionValue
   -ControlEntry <FileSystemAccessControlEntry[]>
   [-Exclusive <Boolean>]
   [-InputObject] <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

Utilisez cette applet de commande pour créer une règle d’exigence sur un type de déploiement d’application qui vérifie les autorisations de fichier. Elle nécessite une condition globale personnalisée de type de données File.

Conseil

À des fins de comparaison, si vous créez manuellement cette règle de configuration requise dans la console Configuration Manager, sélectionnez les options suivantes :

• Catégorie : Personnalisé
• Condition : sélectionnez une condition globale personnalisée de type de données Fichier
• Type de règle : Valeur
• Propriété : Autorisations

Après avoir utilisé cette applet de commande, utilisez l’une des applets de commande Add- ou Set- pour les types de déploiement. Transmettez cet objet de règle d’exigence aux paramètres AddRequirement ou RemoveRequirement .

Pour plus d’informations, consultez Configuration requise du type de déploiement et Créer des conditions globales.

Remarque

Exécutez Configuration Manager applets de commande à partir du lecteur de site Configuration Manager, par exemple PS XYZ:\>. Pour plus d’informations, consultez Prise en main.

Exemples

Exemple 1 : Ajouter une règle d’exigence pour les autorisations de fichier

Cet exemple utilise d’abord l’applet de commande Get-CMGlobalCondition pour obtenir une condition globale personnalisée. Il utilise ensuite l’applet de commande New-CMFileSystemAccessControlEntry pour créer deux entrées de contrôle d’accès pour des utilisateurs spécifiques. Ensuite, il crée l’objet de règle d’exigence pour vérifier que le fichier dispose des autorisations spécifiées dans les entrées de contrôle d’accès. Enfin, il transmet cet objet de règle à l’applet de commande Set-CMScriptDeploymentType pour ajouter la condition requise.

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Paramètres

-ControlEntry

Spécifiez un tableau d’objets d’entrée de contrôle d’accès. Une entrée de contrôle d’accès définit des autorisations spécifiques pour un utilisateur ou un groupe spécifique. Pour obtenir cet objet, utilisez l’applet de commande New-CMFileSystemAccessControlEntry .

Type:	FileSystemAccessControlEntry[]
Aliases:	ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableWildcardHandling

Ce paramètre traite les caractères génériques comme des valeurs de caractère littéral. Vous ne pouvez pas la combiner avec ForceWildcardHandling.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Exclusive

Si ce paramètre a la valeur $true, pour que la règle soit conforme, il doit correspondre exactement à l’ACE spécifié. Toutes les autres autorisations sur le fichier entraînent l’échec de la règle.

Si la $falsevaleur est , pour que la règle soit conforme, l’ACE spécifié doit exister et d’autres autorisations peuvent également exister.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ForceWildcardHandling

Ce paramètre traite les caractères génériques et peut entraîner un comportement inattendu (non recommandé). Vous ne pouvez pas la combiner avec DisableWildcardHandling.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Spécifiez un objet de condition globale personnalisé à utiliser comme base pour cette règle d’exigence. Pour obtenir cet objet, utilisez l’applet de commande Get-CMGlobalCondition .

Pour afficher la liste des conditions globales de fichier disponibles sur le site, utilisez la commande PowerShell suivante :

Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName

Type:	IResultObject
Aliases:	GlobalCondition
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Entrées

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Sorties

System.Object

Liens associés

• New-CMFileSystemAccessControlEntry
• New-CMRequirementRuleActiveDirectorySiteValue
• New-CMRequirementRuleBooleanValue
• New-CMRequirementRuleCMSiteValue
• New-CMRequirementRuleCommonValue
• New-CMRequirementRuleDeviceOwnershipValue
• New-CMRequirementRuleExistential
• New-CMRequirementRuleExpression
• New-CMRequirementRuleFileAttributeValue
• New-CMRequirementRuleFreeDiskSpaceValue
• New-CMRequirementRuleInputTypeValue
• New-CMRequirementRuleOperatingSystemLanguageValue
• New-CMRequirementRuleOperatingSystemValue
• New-CMRequirementRuleOUValue
• New-CMRequirementRuleRegistryKeyPermissionValue
• New-CMRequirementRuleScreenResolutionValue
• Get-CMGlobalCondition
• Conditions requises pour le type de déploiement
• Créer des conditions globales