New-CMRequirementRuleFilePermissionValue
ファイルのアクセス許可を確認するための要件ルールを作成します。
構文
New-CMRequirementRuleFilePermissionValue
-ControlEntry <FileSystemAccessControlEntry[]>
[-Exclusive <Boolean>]
[-InputObject] <IResultObject>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
このコマンドレットを使用して、ファイルのアクセス許可を確認するアプリケーション展開の種類に対して要件ルールを作成します。 データ型 File のカスタム グローバル条件が必要です。
ヒント
比較のために、Configuration Manager コンソールでこの要件規則を手動で作成する場合は、次のオプションを選択します。
- カテゴリ: カスタム
- 条件: データ型 File のカスタム グローバル条件を選択 します
- ルールの種類: 値
- プロパティ: アクセス許可
このコマンドレットを使用した後、展開の種類に 対して Add またはSet- のいずれかのコマンドレットを使用します。 この要件ルール オブジェクトを AddRequirement パラメーターまたは RemoveRequirement パラメーターに渡します。
詳細については、「 展開の種類の要件 」および「 グローバル条件の作成」を参照してください。
注:
PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。
例
例 1: ファイルのアクセス許可の要件規則を追加する
この例では、最初に Get-CMGlobalCondition コマンドレットを使用して、カスタム グローバル条件を取得します。 次に、 New-CMFileSystemAccessControlEntry コマンドレットを使用して、特定のユーザーに対して 2 つのアクセス制御エントリを作成します。 次に、ファイルにアクセス制御エントリで指定されたアクセス許可があることを確認するための要件ルール オブジェクトが作成されます。 最後に、その規則オブジェクトを Set-CMScriptDeploymentType コマンドレットに渡して、要件を追加します。
$myGC = Get-CMGlobalCondition -Name "LOB app data file"
$userName = "contoso\jqpublic"
$ce = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName -AccessOption Allow -Permission Read,Write
$userName2 = "contoso\jdoe"
$ce2 = New-CMFileSystemAccessControlEntry -GroupOrUserName $userName2 -AccessOption Allow -Permission Read
$myRule = New-CMRequirementRuleFilePermissionValue -GlobalCondition $myGC -ControlEntry $ce,$ce2
Set-CMScriptDeploymentType -ApplicationName "Central app" -DeploymentTypeName "Install" -AddRequirement $myRuleパラメーター
-ControlEntry
アクセス制御エントリ オブジェクトの配列を指定します。 アクセス制御エントリは、特定のユーザーまたはグループに対する特定のアクセス許可を定義します。 このオブジェクトを取得するには、 New-CMFileSystemAccessControlEntry コマンドレットを 使用します。
| 型: | FileSystemAccessControlEntry[] |
| Aliases: | ControlEntries, FileSystemAccessControlEntry, FileSystemAccessControlEntries |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Exclusive
このパラメーターが $trueされている場合、規則を準拠させるためには、指定した ACE と正確に一致する必要があります。 ファイルに対するその他のアクセス許可により、ルールは失敗します。
$falseに設定した場合、規則を準拠させるには、指定した ACE が存在する必要があり、その他のアクセス許可も存在できます。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-InputObject
この要件ルールの基礎として使用するカスタム グローバル条件オブジェクトを指定します。 このオブジェクトを取得するには、 Get-CMGlobalCondition コマンドレットを 使用します。
サイトで使用可能な ファイル グローバル条件の一覧を表示するには、次の PowerShell コマンドを使用します。
Get-CMGlobalCondition | Where-Object DataType -eq "File" | Select-Object LocalizedDisplayName
| 型: | IResultObject |
| Aliases: | GlobalCondition |
| 配置: | 0 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
入力
Microsoft.ConfigurationManagement.ManagementProvider.IResultObject
出力
System.Object
関連リンク
- New-CMFileSystemAccessControlEntry
- New-CMRequirementRuleActiveDirectorySiteValue
- New-CMRequirementRuleBooleanValue
- New-CMRequirementRuleCMSiteValue
- New-CMRequirementRuleCommonValue
- New-CMRequirementRuleDeviceOwnershipValue
- New-CMRequirementRuleExistential
- New-CMRequirementRuleExpression
- New-CMRequirementRuleFileAttributeValue
- New-CMRequirementRuleFreeDiskSpaceValue
- New-CMRequirementRuleInputTypeValue
- New-CMRequirementRuleOperatingSystemLanguageValue
- New-CMRequirementRuleOperatingSystemValue
- New-CMRequirementRuleOUValue
- New-CMRequirementRuleRegistryKeyPermissionValue
- New-CMRequirementRuleScreenResolutionValue
- Get-CMGlobalCondition
- デプロイの種類の要件
- グローバル条件を作成する