New-CMRequirementRuleFilePermissionValue
建立需求規則以驗證檔案許可權。
Syntax
New-CMRequirementRuleFilePermissionValue
-ControlEntry <FileSystemAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
使用此 Cmdlet 在驗證檔案許可權的應用程式部署類型上建立需求規則。 它需要資料類型 為 File的自訂全域條件。
提示
若要進行比較,如果您在 Configuration Manager 主控台中手動建立此需求規則,請選取下列選項:
- 類別: 自訂
- 條件:選取資料類型為 File的自訂全域條件
- 規則類型: 值
- 屬性: 許可權
使用此 Cmdlet 之後,請針對部署類型使用其中一個 Add- 或 Set- Cmdlet。 將此需求規則物件傳遞至 AddRequirement 或 RemoveRequirement 參數。
注意事項
從Configuration Manager月臺磁片磁碟機執行 Configuration Manager Cmdlet,例如 PS XYZ:\> 。 如需詳細資訊,請 參閱開始使用。
範例
範例 1:新增檔案許可權的需求規則
此範例會先使用 Get-CMGlobalCondition Cmdlet 來取得自訂全域條件。 然後,它會使用 New-CMFileSystemAccessControlEntry Cmdlet 為特定使用者建立兩個存取控制專案。 接下來,它會建立需求規則物件,以檢查檔案是否具有存取控制專案中指定的許可權。 最後,它會將該規則物件傳遞至 Set-CMScriptDeploymentType Cmdlet 以新增需求。
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRule參數
-ControlEntry
指定存取控制專案物件的陣列。 存取控制專案會定義特定使用者或群組的特定許可權。 若要取得此物件,請使用 New-CMFileSystemAccessControlEntry Cmdlet。
| Type: | FileSystemAccessControlEntry[] |
| Aliases: | ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Exclusive
如果此參數為 $true ,則規則必須完全符合指定的 ACE。 檔案的任何其他許可權都會導致規則失敗。
如果設定為 $false ,規則必須符合規範,指定的 ACE 必須存在,而且也可以存在其他許可權。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
指定自訂全域條件物件,作為此需求規則的基礎。 若要取得此物件,請使用 Get-CMGlobalCondition Cmdlet 。
若要查看網站上可用的 檔案 全域條件清單,請使用下列 PowerShell 命令:
Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName
| Type: | IResultObject |
| Aliases: | GlobalCondition |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
輸入
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
輸出
System.Object
相關連結
- New-CMFileSystemAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleRegistryKeyPermissionValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- 部署類型需求
- 建立全域條件
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應