New-CMRequirementRuleFilePermissionValue
Crie uma regra de requisito para verificar permissões de arquivo.
Sintaxe
New-CMRequirementRuleFilePermissionValue
-ControlEntry <FileSystemAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
Use esse cmdlet para criar uma regra de requisito em um tipo de implantação de aplicativo que verifica permissões de arquivo. Ele requer uma condição global personalizada do tipo de dados Arquivo.
Dica
Para comparação, se você criar manualmente essa regra de requisito no console Configuration Manager, selecione as seguintes opções:
- Categoria: Personalizado
- Condição: selecione uma condição global personalizada do arquivo do tipo de dados
- Tipo de regra: Valor
- Propriedade: Permissões
Depois de usar esse cmdlet, use um dos cmdlets Adicionar ou Definir para tipos de implantação. Passe esse objeto de regra de requisito para os parâmetros AddRequirement ou RemoveRequirement .
Para obter mais informações, consulte Requisitos de tipo de implantação e Criar condições globais.
Observação
Execute Configuration Manager cmdlets da unidade do site Configuration Manager, por exemplo PS XYZ:\>. Para obter mais informações, confira introdução.
Exemplos
Exemplo 1: Adicionar uma regra de requisito para permissões de arquivo
Este exemplo usa primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, ele usa o cmdlet New-CMFileSystemAccessControlEntry para criar duas entradas de controle de acesso para usuários específicos. Em seguida, ele cria o objeto de regra de requisito para verificar se o arquivo tem as permissões especificadas nas entradas de controle de acesso. Por fim, ele passa esse objeto de regra para o cmdlet Set-CMScriptDeploymentType para adicionar o requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParâmetros
-ControlEntry
Especifique uma matriz de objetos de entrada de controle de acesso. Uma entrada de controle de acesso define permissões específicas para um usuário ou grupo específico. Para obter esse objeto, use o cmdlet New-CMFileSystemAccessControlEntry .
| Tipo: | FileSystemAccessControlEntry[] |
| Aliases: | ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DisableWildcardHandling
Esse parâmetro trata caracteres curinga como valores de caractere literal. Você não pode combiná-lo com ForceWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Exclusive
Se esse parâmetro for $true, para que a regra esteja em conformidade, ele precisará corresponder exatamente ao ACE especificado exatamente. Qualquer outra permissão no arquivo faz com que a regra falhe.
Se definido como $false, para que a regra esteja em conformidade, o ACE especificado deve existir e outras permissões também poderão existir.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ForceWildcardHandling
Esse parâmetro processa caracteres curinga e pode levar a um comportamento inesperado (não recomendado). Você não pode combiná-lo com DisableWildcardHandling.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-InputObject
Especifique um objeto de condição global personalizado a ser usado como base para essa regra de requisito. Para obter esse objeto, use o cmdlet Get-CMGlobalCondition .
Para ver a lista de condições globais de arquivo disponíveis no site, use o seguinte comando do PowerShell:
Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName
| Tipo: | IResultObject |
| Aliases: | GlobalCondition |
| Cargo: | 0 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
Entradas
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Saídas
System.Object
Links Relacionados
- New-CMFileSystemAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleRegistryKeyPermissionValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- Requisitos de tipo de implantação
- Criar condições globais
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de