New-CMRequirementRuleFilePermissionValue

创建要求规则以验证文件权限。

语法

New-CMRequirementRuleFilePermissionValue
   -ControlEntry <FileSystemAccessControlEntry[]>
   [-Exclusive <Boolean>]
   [-InputObject] <IResultObject>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

说明

使用此 cmdlet 对验证文件权限的应用程序部署类型创建要求规则。 它需要数据类型 为 File 的自定义全局条件。

提示

为了进行比较,如果在 Configuration Manager 控制台中手动创建此要求规则,请选择以下选项:

  • 类别: 自定义
  • 条件:选择数据类型为“文件”的自定义全局条件
  • 规则类型:
  • 属性: 权限

使用此 cmdlet 后,请对部署类型使用 Add-Set- cmdlet 之一。 将此要求规则对象传递给 AddRequirementRemoveRequirement 参数。

有关详细信息,请参阅 部署类型要求创建全局条件

注意

从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet,例如 PS XYZ:\>。 有关详细信息,请参阅 入门

示例

示例 1:添加文件权限的要求规则

此示例首先使用 Get-CMGlobalCondition cmdlet 获取自定义全局条件。 然后,它使用 New-CMFileSystemAccessControlEntry cmdlet 为特定用户创建两个访问控制条目。 接下来,它将创建要求规则对象,以检查文件是否具有访问控制条目中指定的权限。 最后,它将该规则对象传递给 Set-CMScriptDeploymentType cmdlet 以添加要求。

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

参数

-ControlEntry

指定访问控制项对象的数组。 访问控制条目定义特定用户或组的特定权限。 若要获取此对象,请使用 New-CMFileSystemAccessControlEntry cmdlet。

类型:FileSystemAccessControlEntry[]
别名:ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Exclusive

如果此参数为 $true,则规则要符合要求,则需要完全匹配指定的 ACE。 对文件的任何其他权限都会导致规则失败。

如果设置为 $false,则规则要合规,则指定的 ACE 必须存在,并且其他权限也可以存在。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ForceWildcardHandling

此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InputObject

指定要用作此要求规则基础的自定义全局条件对象。 若要获取此对象,请使用 Get-CMGlobalCondition cmdlet。

若要查看站点中可用 文件 全局条件的列表,请使用以下 PowerShell 命令:

Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName

类型:IResultObject
别名:GlobalCondition
Position:0
默认值:None
必需:True
接受管道输入:True
接受通配符:False

输入

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

输出

System.Object