New-CMFileSystemAccessControlEntry
SYNOPSIS
Skapa en åtkomstkontrollpost för filsystemet.
SYNTAX
New-CMFileSystemAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[<CommonParameters>]
DESCRIPTION
Använd den här cmdleten för att skapa en åtkomstkontrollpost (ACE) för filsystemet. En åtkomstkontrollpost definierar specifika behörigheter för en viss användare eller grupp. Du kan använda det här objektet med cmdleten New-CMRequirementRuleFilePermissionValue för att skapa en kravregel för en programdistributionstyp som verifierar filbehörigheter.
Anteckning
Kör Konfigurationshanteraren cmdlets från Konfigurationshanteraren platsenheten, till exempel PS XYZ:\>
. Mer information finns i Komma igång.
EXAMPLES
Exempel 1
I det här exemplet används först cmdleten Get-CMGlobalCondition för att hämta ett anpassat globalt villkor. Sedan skapas två åtkomstkontrollposter för specifika användare. Därefter används New-CMRequirementRuleFilePermissionValue för att skapa kravregelobjektet. Slutligen skickar den regelobjektet till cmdleten Set-CMScriptDeploymentType för att lägga till kravet.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Ange om ace är till Allow
eller Deny
komma åt.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Ange grupp- eller användarnamnet för denna ACE. Använd standardformatet "domain\name". Exempel: contoso\jqpublic
eller "nwtraders\All IT Users"
.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Behörighet
Ange en matris med en eller flera behörigheter för denna ACE. Använd parametern AccessOption för att ange om dessa behörigheter Allow
eller Deny
åtkomst.
Type: FileSystemPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.