New-CMRequirementRuleFilePermissionValue
파일 권한을 확인하는 요구 사항 규칙을 만듭니다.
구문
New-CMRequirementRuleFilePermissionValue
-ControlEntry <FileSystemAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
이 cmdlet을 사용하여 파일 권한을 확인하는 애플리케이션 배포 유형에 대한 요구 사항 규칙을 만듭니다. 데이터 형식 파일의 사용자 지정 전역 조건이 필요합니다.
팁
비교를 위해 Configuration Manager 콘솔에서 이 요구 사항 규칙을 수동으로 만드는 경우 다음 옵션을 선택합니다.
- 범주: 사용자 지정
- 조건: 데이터 형식 파일의 사용자 지정 전역 조건 선택
- 규칙 유형: 값
- 속성: 사용 권한
이 cmdlet을 사용한 후 배포 유형에 추가 또는Set- cmdlet 중 하나를 사용합니다. 이 요구 사항 규칙 개체를 AddRequirement 또는 RemoveRequirement 매개 변수에 전달합니다.
자세한 내용은 배포 유형 요구 사항 및 전역 조건 만들기를 참조하세요.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>). 자세한 내용은 시작을 참조하세요.
예제
예제 1: 파일 권한에 대한 요구 사항 규칙 추가
이 예제에서는 먼저 Get-CMGlobalCondition cmdlet 을 사용하여 사용자 지정 전역 조건을 가져옵니다. 그런 다음 New-CMFileSystemAccessControlEntry cmdlet을 사용하여 특정 사용자에 대한 두 개의 액세스 제어 항목을 만듭니다. 다음으로 요구 사항 규칙 개체를 만들어 파일에 액세스 제어 항목에 지정된 권한이 있는지 확인합니다. 마지막으로 해당 규칙 개체를 Set-CMScriptDeploymentType cmdlet에 전달하여 요구 사항을 추가합니다.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule매개 변수
-ControlEntry
액세스 제어 항목 개체의 배열을 지정합니다. 액세스 제어 항목은 특정 사용자 또는 그룹에 대한 특정 권한을 정의합니다. 이 개체를 얻으려면 New-CMFileSystemAccessControlEntry cmdlet을 사용합니다.
| 형식: | FileSystemAccessControlEntry[] |
| 별칭: | ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Exclusive
이 매개 변수가 $true인 경우 규칙을 준수하려면 지정된 ACE와 정확히 일치해야 합니다. 파일에 대한 다른 권한으로 인해 규칙이 실패합니다.
규칙을 준수하려면 $false으로 설정하면 지정된 ACE가 있어야 하며 다른 권한도 존재할 수 있습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InputObject
이 요구 사항 규칙의 기준으로 사용할 사용자 지정 전역 조건 개체를 지정합니다. 이 개체를 얻으려면 Get-CMGlobalCondition cmdlet을 사용합니다.
사이트에서 사용 가능한 파일 전역 조건 목록을 보려면 다음 PowerShell 명령을 사용합니다.
Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName
| 형식: | IResultObject |
| 별칭: | GlobalCondition |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
입력
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
출력
System.Object
관련 링크
- New-CMFileSystemAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleRegistryKeyPermissionValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- 배포 유형 요구 사항
- 전역 조건 만들기