New-CMRequirementRuleFilePermissionValue
Creare una regola di requisito per verificare le autorizzazioni per i file.
Sintassi
New-CMRequirementRuleFilePermissionValue
-ControlEntry <FileSystemAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Descrizione
Usare questo cmdlet per creare una regola di requisito in un tipo di distribuzione dell'applicazione che verifica le autorizzazioni per i file. Richiede una condizione globale personalizzata del tipo di dati File.
Consiglio
Per il confronto, se si crea manualmente questa regola dei requisiti nella console di Configuration Manager, selezionare le opzioni seguenti:
- Categoria: Personalizzata
- Condizione: selezionare una condizione globale personalizzata del tipo di dati File
- Tipo di regola: Valore
- Proprietà: Autorizzazioni
Dopo aver usato questo cmdlet, usare uno dei cmdlet Add- o Set- per i tipi di distribuzione. Passare questo oggetto regola di requisito ai parametri AddRequirement o RemoveRequirement .
Per altre informazioni, vedere Requisiti del tipo di distribuzione e Creare condizioni globali.
Nota
Eseguire Configuration Manager cmdlet dall'unità del sito Configuration Manager, ad esempio PS XYZ:\>. Per altre informazioni, vedere Introduzione.
Esempio
Esempio 1: Aggiungere una regola di requisito per le autorizzazioni per i file
Questo esempio usa innanzitutto il cmdlet Get-CMGlobalCondition per ottenere una condizione globale personalizzata. Viene quindi usato il cmdlet New-CMFileSystemAccessControlEntry per creare due voci di controllo di accesso per utenti specifici. Successivamente viene creato l'oggetto regola di requisito per verificare che il file disponga delle autorizzazioni specificate nelle voci di controllo di accesso. Infine passa l'oggetto regola al cmdlet Set-CMScriptDeploymentType per aggiungere il requisito.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleParametri
-ControlEntry
Specificare una matrice di oggetti voce di controllo di accesso. Una voce di controllo di accesso definisce autorizzazioni specifiche per un utente o un gruppo specifico. Per ottenere questo oggetto, usare il cmdlet New-CMFileSystemAccessControlEntry .
| Type: | FileSystemAccessControlEntry[] |
| Aliases: | ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
Questo parametro considera i caratteri jolly come valori letterali. Non è possibile combinarlo con ForceWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exclusive
Se questo parametro è $true, affinché la regola sia conforme, deve corrispondere esattamente all'ACE specificato. Qualsiasi altra autorizzazione nel file causa l'esito negativo della regola.
Se impostato su $false, affinché la regola sia conforme, l'ACE specificato deve esistere e possono esistere anche altre autorizzazioni.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
Questo parametro elabora caratteri jolly e può causare un comportamento imprevisto (non consigliato). Non è possibile combinarlo con DisableWildcardHandling.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Specificare un oggetto condizione globale personalizzato da usare come base per questa regola del requisito. Per ottenere questo oggetto, usare il cmdlet Get-CMGlobalCondition .
Per visualizzare l'elenco delle condizioni globali dei file disponibili nel sito, usare il comando di PowerShell seguente:
Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName
| Type: | IResultObject |
| Aliases: | GlobalCondition |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Input
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
Output
System.Object
Collegamenti correlati
- New-CMFileSystemAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleRegistryKeyPermissionValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- Requisiti per il tipo di distribuzione
- Creare condizioni globali
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per