New-CMFileSystemAccessControlEntry

Модуль:

ConfigurationManager

Создайте запись управления доступом файловой системы.

Синтаксис

New-CMFileSystemAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <FileSystemPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Описание

Используйте этот командлет, чтобы создать запись управления доступом (ACE) для файловой системы. Запись управления доступом определяет определенные разрешения для конкретного пользователя или группы. Этот объект можно использовать с командлетом New-CMRequirementRuleFilePermissionValue , чтобы создать правило требований для типа развертывания приложения, которое проверяет разрешения файла.

Примечание.

Выполните командлеты Configuration Manager с диска сайта Configuration Manager, например PS XYZ:\>. Дополнительные сведения см. в статье Начало работы.

Примеры

Пример 1

В этом примере сначала используется командлет Get-CMGlobalCondition для получения настраиваемого глобального условия. Затем он создает две записи управления доступом для определенных пользователей. Затем он использует New-CMRequirementRuleFilePermissionValue для создания объекта правила требования. Наконец, объект правила передается командлету Set-CMScriptDeploymentType , чтобы добавить требование.

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Параметры

-AccessOption

Укажите, является ли этот ACE доступом или AllowDeny доступом.

Type:	AccessType
Accepted values:	Allow, Deny
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableWildcardHandling

Этот параметр обрабатывает подстановочные знаки как литеральные символы. Вы не можете объединить его с ForceWildcardHandling.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ForceWildcardHandling

Этот параметр обрабатывает подстановочные знаки и может привести к непредвиденному поведению (не рекомендуется). Его нельзя объединить с DisableWildcardHandling.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GroupOrUserName

Укажите имя группы или пользователя для этого ACE. Используйте стандартный формат "домен\name". Например, contoso\jqpublic или "nwtraders\All IT Users".

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Permission

Укажите массив из одного или нескольких разрешений для этого ACE. Используйте параметр AccessOption , чтобы указать, будут Allow ли эти разрешения или Deny доступ.

Type:	FileSystemPermissions[]
Aliases:	Permissions
Accepted values:	ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Входные данные

None

Выходные данные

System.Object

Связанные ссылки

• New-CMRequirementRuleFilePermissionValue