New-CMFileSystemAccessControlEntry
파일 시스템 액세스 제어 항목을 만듭니다.
Syntax
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
이 cmdlet을 사용하여 파일 시스템에 대한 ACE(액세스 제어 항목)를 만듭니다. 액세스 제어 항목은 특정 사용자 또는 그룹에 대한 특정 권한을 정의합니다. 이 개체를 New-CMRequirementRuleFilePermissionValue cmdlet과 함께 사용하여 파일 권한을 확인하는 애플리케이션 배포 유형에 대한 요구 사항 규칙을 만들 수 있습니다.
참고
Configuration Manager 사이트 드라이브에서 Configuration Manager cmdlet을 실행합니다(예: PS XYZ:\>
). 자세한 내용은 시작을 참조하세요.
예제
예 1
이 예제에서는 먼저 Get-CMGlobalCondition cmdlet 을 사용하여 사용자 지정 전역 조건을 가져옵니다. 그런 다음 특정 사용자에 대한 두 개의 액세스 제어 항목을 만듭니다. 다음으로 New-CMRequirementRuleFilePermissionValue 를 사용하여 요구 사항 규칙 개체를 만듭니다. 마지막으로 해당 규칙 개체를 Set-CMScriptDeploymentType cmdlet에 전달하여 요구 사항을 추가합니다.
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule
매개 변수
-AccessOption
이 ACE를 Allow
사용할지 아니면 Deny
액세스할지를 지정합니다.
Type: | AccessType |
Accepted values: | Allow, Deny |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
이 매개 변수는 와일드카드 문자를 리터럴 문자 값으로 처리합니다. ForceWildcardHandling과 결합할 수 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
이 매개 변수는 와일드카드 문자를 처리하고 예기치 않은 동작(권장되지 않음)으로 이어질 수 있습니다. DisableWildcardHandling과 결합할 수 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupOrUserName
이 ACE의 그룹 또는 사용자 이름을 지정합니다. 표준 "도메인\name" 형식을 사용합니다. 예를 들어 contoso\jqpublic
또는 "nwtraders\All IT Users"
입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
이 ACE에 대해 하나 이상의 사용 권한 배열을 지정합니다. AccessOption 매개 변수를 사용하여 이러한 사용 권한 또는 Deny
액세스 여부를 지정합니다Allow
.
Type: | FileSystemPermissions[] |
Aliases: | Permissions |
Accepted values: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
입력
None
출력
System.Object
관련 링크
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기