New-CMFileSystemAccessControlEntry
ファイル システム アクセス制御エントリを作成します。
構文
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、ファイル システムのアクセス制御エントリ (ACE) を作成します。 アクセス制御エントリは、特定のユーザーまたはグループに対する特定のアクセス許可を定義します。 このオブジェクトを New-CMRequirementRuleFilePermissionValue コマンドレットと一緒に使用して、ファイルのアクセス許可を検証するアプリケーション展開の種類に要件ルールを作成できます。
注意
Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します PS XYZ:\> 。 詳細については 、「Getting started」を参照してください。
例
例 1
この例では、 まず Get-CMGlobalCondition コマンドレットを使用して、カスタムグローバル条件を取得します。 次に、特定のユーザーに対して 2 つのアクセス制御エントリを作成します。 次に 、New-CMRequirementRuleFilePermissionValue を使用して要件ルール オブジェクトを作成します。 最後に、そのルール オブジェクトを Set-CMScriptDeploymentType コマンドレットに渡して要件を追加します。
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleパラメーター
この ACE のアクセス先またはアクセス先 Allow を指定 Deny します。
| Type: | AccessType |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
この ACE のグループ名またはユーザー名を指定します。 標準の "domain\name" 形式を使用します。 たとえば、contoso\jqpublic または "nwtraders\All IT Users" などです。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
この ACE の 1 つ以上のアクセス許可の配列を指定します。 AccessOption パラメーターを使用して、これらのアクセス許可またはアクセス許可を Allow 指定 Deny します。
| Type: | FileSystemPermissions[] |
| Aliases: | Permissions |
| Accepted values: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
なし
出力
System.Object