New-CMFileSystemAccessControlEntry
SYNOPSIS
Dosya sistemi erişim denetimi girişi oluşturun.
SYNTAX
New-CMFileSystemAccessControlEntry [-AccessOption <AccessType>] -GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>] [-DisableWildcardHandling] [-ForceWildcardHandling]
[<CommonParameters>]
DESCRIPTION
Dosya sistemi için bir erişim denetimi girişi (ACE) oluşturmak için bu cmdlet 'i kullanın. Erişim denetimi girişi, belirli bir kullanıcı veya grup için belirli izinleri tanımlar. Dosya izinlerini doğrulayan bir uygulama dağıtım türü üzerinde bir gereksinim kuralı oluşturmak için New-Cmrequirementrutafilepermissionvalue cmdlet 'ini kullanarak bu nesneyi kullanabilirsiniz.
Not
Örneğin, Configuration Manager site sürücüsünden Configuration Manager cmdlet 'lerini çalıştırın PS XYZ:\>
. Daha fazla bilgi için başlarken bölümüne bakın.
EXAMPLES
Örnek 1
Bu örnek ilk olarak, özel genel koşul almak için Get-CMGlobalCondition cmdlet 'ini kullanır. Ardından, belirli kullanıcılar için iki erişim denetimi girişi oluşturur. Ardından, gereksinim kuralı nesnesini oluşturmak için New-Cmrequirementrutafilepermissionvalue öğesini kullanır. Son olarak, bu kural nesnesini, gereksinimi eklemek için set-CMScriptDeploymentType cmdlet 'ine geçirir.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
PARAMETERS
-AccessOption
Bu ACE 'nin mi yoksa erişim mi olduğunu belirtin Allow
Deny
.
Type: AccessType
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Deny
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Disableyavaya Cardhandling
Bu parametre, joker karakterleri değişmez değer karakter değerleri olarak değerlendirir. Bunu Forceyavaya Cardhandling ile birleştiremezsiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Forcebir Cardhandling
Bu parametre joker karakterleri işler ve beklenmeyen davranışlara neden olabilir (önerilmez). Bunu Disableyavaya Cardhandling ile birleştiremezsiniz.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-GroupOrUserName
Bu ACE için Grup veya Kullanıcı adını belirtin. Standart "etki alanı\nAME" biçimini kullanın. Örneğin contoso\jqpublic
veya "nwtraders\All IT Users"
olabilir.
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-İzin
Bu ACE için bir veya daha fazla izin dizisi belirtin. Bu izinlere veya erişime sahip olup olmadığını belirtmek için Accessoption parametresini kullanın Allow
Deny
.
Type: FileSystemPermissions[]
Parameter Sets: (All)
Aliases: Permissions
Accepted values: ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Bu cmdlet şu genel parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.