New-CMFileSystemAccessControlEntry
SYNOPSIS
Crie uma entrada de controlo de acesso ao sistema de ficheiros.
SYNTAX
New-CMFileSystemAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[<CommonParameters>]
DESCRIPTION
Utilize este cmdlet para criar uma entrada de controlo de acesso (ACE) para o sistema de ficheiros. Uma entrada de controlo de acesso define permissões específicas para um utilizador ou grupo específico. Pode utilizar este objeto com o cmdlet New-CMRequirementRuleFilePermissionValue para criar uma regra de requisito sobre um tipo de implementação de aplicação que verifique permissões de ficheiros.
Nota
Executar cmdlets do Gestor de Configuração a partir da unidade do site do Gestor de Configuração, por exemplo PS XYZ:\> . Para mais informações, consulte a partida.
EXAMPLES
Exemplo 1
Este exemplo utiliza primeiro o cmdlet Get-CMGlobalCondition para obter uma condição global personalizada. Em seguida, cria duas entradas de controlo de acesso para utilizadores específicos. Em seguida, utiliza o Novo CMRequirementRuleFilePermissionValue para criar o objeto de regra de exigência. Por fim, passa o objeto de regra ao set-CMScriptDeploymentType cmdlet para adicionar o requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-Opção de Acesso
Especifique se este ACE é para Allow ou Deny aceder.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Este parâmetro trata os caracteres wildcard como valores de caracteres literais. Não pode combiná-lo com ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Este parâmetro processa caracteres wildcard e pode levar a um comportamento inesperado (não recomendado). Não é possível combiná-lo com DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Especifique o grupo ou o nome de utilizador para este ACE. Utilize o formato padrão "domínio\name". Por exemplo, contoso\jqpublic ou "nwtraders\All IT Users".
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Permissão
Especifique um conjunto de permissões para este ACE. Utilize o parâmetro AccessOption para especificar se estas permissões Allow ou Deny acesso.
Type: FileSystemPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Para mais informações, consulte about_CommonParameters.