New-CMFileSystemAccessControlEntry

  • Riferimento
Modulo:
ConfigurationManager

Creare una voce di controllo di accesso del file system.

Sintassi

New-CMFileSystemAccessControlEntry
   [-AccessOption <AccessType>]
   -GroupOrUserName <String>
   [-Permission <FileSystemPermissions[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

Descrizione

Usare questo cmdlet per creare una voce di controllo di accesso (ACE) per il file system. Una voce di controllo di accesso definisce autorizzazioni specifiche per un utente o un gruppo specifico. È possibile utilizzare questo oggetto con il cmdlet New-CMRequirementRuleFilePermissionValue per creare una regola di requisito in un tipo di distribuzione dell'applicazione che verifica le autorizzazioni per i file.

Nota

Eseguire Configuration Manager cmdlet dall'unità del sito Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.

Esempio

Esempio 1

Questo esempio usa innanzitutto il cmdlet Get-CMGlobalCondition per ottenere una condizione globale personalizzata. Vengono quindi create due voci di controllo di accesso per utenti specifici. Successivamente, usa New-CMRequirementRuleFilePermissionValue per creare l'oggetto regola del requisito. Infine passa l'oggetto regola al cmdlet Set-CMScriptDeploymentType per aggiungere il requisito.

$myGC = Get-CMGlobalCondition -Name "LOB app data file"

$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write

$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read

$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2

Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule

Parametri

-AccessOption

Specificare se l'ace è a Allow o Deny l'accesso.

Type:AccessType
Accepted values:Allow, Deny
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisableWildcardHandling

Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceWildcardHandling

Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-GroupOrUserName

Specificare il nome del gruppo o dell'utente per l'ace. Usare il formato "domain\name" standard. Ad esempio, contoso\jqpublic o "nwtraders\All IT Users".

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Permission

Specificare una matrice di una o più autorizzazioni per questa ace. Usare il parametro AccessOption per specificare se queste autorizzazioni Allow o Deny l'accesso.

Type:FileSystemPermissions[]
Aliases:Permissions
Accepted values:ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Input

None

Output

System.Object