New-CMAdministrativeUserPermission

模組:

ConfigurationManager

建立要指派給系統管理使用者的許可權物件。

語法

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -InputObject <IResultObject>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleId <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

New-CMAdministrativeUserPermission
   [-Collection <IResultObject[]>]
   [-CollectionId <String[]>]
   [-CollectionName <String[]>]
   -RoleName <String>
   [-SecurityScope <IResultObject[]>]
   [-SecurityScopeId <String[]>]
   [-SecurityScopeName <String[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Description

使用此 Cmdlet 建立許可權物件，以指派給 Configuration Manager 中的系統管理使用者。 許可權可以包含安全性角色、安全性範圍或集合。 Configuration Manager 中的 系統管理用戶 會定義本機或網域使用者或群組。 如需安全性角色的詳細資訊，請參閱 Configuration Manager 中以角色為基礎的系統管理基本概念。

使用這個許可權物件搭配 New-CMAdministrativeUser Cmdlet 及其 Permission 參數。

注意事項

從 Configuration Manager 月臺磁碟驅動器執行 Configuration Manager Cmdlet，例如 PS XYZ:\>。 如需詳細資訊，請 參閱開始使用。

範例

範例 1

此範例會建立定義下列權限的物件：

• 安全性角色： 只讀分析師
• 安全性範圍： Scope1
• 集合： 所有系統

然後，它會為 contoso\jqpublic 建立新的系統管理使用者，並指派這些許可權。 最後一個命令會顯示新用戶的許可權。

$accountName = "contoso\jqpublic"
$roleName = "Read-only Analyst"
$scopeName = "Scope1"
$collectionName = "All Systems"

$role = Get-CMSecurityRole -Name $roleName
$scope = Get-CMSecurityScope -Name $scopeName
$collection = Get-CMCollection -Name $collectionName

$perms = $role | New-CMAdministrativeUserPermission -RoleName $role.RoleName -SecurityScopeNames $scope.CategoryName -CollectionNames $collection.Name

$User = New-CMAdministrativeUser -Name $accountName -Permission $perms
$User.Permissions

參數

-Collection

指定要加入至許可權的集合物件陣列。 若要取得此物件，請使用 Get-CMCollection Cmdlet。

類型:	IResultObject[]
別名:	Collections
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-CollectionId

指定要新增至許可權的集合標識子陣列。 這個值是 CollectionID 屬性， 例如 。 SMS00001

類型:	String[]
別名:	CollectionIds
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-CollectionName

指定要加入至許可權的集合名稱陣列。

類型:	String[]
別名:	CollectionNames
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-DisableWildcardHandling

此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。

類型:	SwitchParameter
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-ForceWildcardHandling

此參數會處理通配符，並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。

類型:	SwitchParameter
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-InputObject

指定要新增至許可權的安全性角色物件。 若要取得此物件，請使用 Get-CMSecurityRole Cmdlet。

類型:	IResultObject
別名:	Role
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	True
接受萬用字元:	False

-RoleId

指定要新增至許可權之安全性角色的標識碼。 此值是 RoleID 屬性，例如 SMS000AROS部署管理員 角色。

類型:	String
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-RoleName

指定要新增至許可權的安全性角色名稱。

類型:	String
Position:	Named
預設值:	None
必要:	True
接受管線輸入:	False
接受萬用字元:	False

-SecurityScope

指定要新增至許可權的安全性範圍物件。 若要取得此物件，請使用 Get-CMSecurityScope Cmdlet。

類型:	IResultObject[]
別名:	SecurityScopes
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-SecurityScopeId

指定要新增至許可權之安全性範圍的標識碼。 這個值是 CategoryID 屬性，例如SMS00UNA預設範圍。

類型:	String[]
別名:	SecurityScopeIds
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

-SecurityScopeName

指定要新增至許可權的安全性範圍名稱。

類型:	String[]
別名:	SecurityScopeNames
Position:	Named
預設值:	None
必要:	False
接受管線輸入:	False
接受萬用字元:	False

輸入

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

輸出

IResultObject

備註

如需此傳回物件及其屬性的詳細資訊，請 參閱SMS_APermission伺服器 WMI 類別。

相關連結

• New-CMAdministrativeUser
• 使用 Windows PowerShell 自動化角色型管理