New-CMFileSystemAccessControlEntry
建立檔案系統存取控制專案。
Syntax
New-CMFileSystemAccessControlEntry
[-AccessOption <AccessType>]
-GroupOrUserName <String>
[-Permission <FileSystemPermissions[]>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
使用此 Cmdlet 建立檔案系統之 ACE) (存取控制專案。 存取控制專案會定義特定使用者或群組的特定許可權。 您可以使用這個物件搭配 New-CMRequirementRuleFilePermissionValue Cmdlet,在驗證檔案許可權的應用程式部署類型上建立需求規則。
注意事項
從Configuration Manager月臺磁片磁碟機執行 Configuration Manager Cmdlet,例如 PS XYZ:\> 。 如需詳細資訊,請 參閱開始使用。
範例
範例 1
此範例會先使用 Get-CMGlobalCondition Cmdlet 來取得自訂全域條件。 然後,它會為特定使用者建立兩個存取控制專案。 接下來,它會使用 New-CMRequirementRuleFilePermissionValue 來建立需求規則物件。 最後,它會將該規則物件傳遞至 Set-CMScriptDeploymentType Cmdlet 以新增需求。
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule參數
-AccessOption
指定此 ACE 是要存 Allow 取還是 Deny 存取。
| Type: | AccessType |
| Accepted values: | Allow, Deny |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupOrUserName
指定此 ACE 的群組或使用者名稱。 使用標準的「網域\name」格式。 例如,contoso\jqpublic 或 "nwtraders\All IT Users"。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
為此 ACE 指定一或多個許可權的陣列。 使用 AccessOption 參數來指定這些許可權 Allow 或 Deny 存取權。
| Type: | FileSystemPermissions[] |
| Aliases: | Permissions |
| Accepted values: | ListFolderContentsOrReadData, CreateFilesOrWriteData, CreateFoldersOrAppendData, ReadExtendedAttributes, WriteExtendedAttributes, TraverseFolderOrExecuteFile, DeleteSubfoldersAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, Execute, ChangePermissions, TakeOwnership, FullControl |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
None
輸出
System.Object
相關連結
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應