Get-Acl
Získá popisovač zabezpečení pro prostředek, například soubor nebo klíč registru.
Syntaxe
ByPath (Výchozí)
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
ByInputObject
Get-Acl
-InputObject <PSObject>
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
ByLiteralPath
Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
Description
Tato rutina je dostupná jenom na platformě Windows.
Rutina Get-Acl získá objekty, které představují popisovač zabezpečení souboru nebo prostředku. Popisovač zabezpečení obsahuje seznamy řízení přístupu (ACL) prostředku. Seznam ACL určuje oprávnění, která uživatelé a skupiny uživatelů mají pro přístup k prostředku.
Počínaje Windows PowerShellem 3.0 můžete pomocí parametru InputObjectGet-Acl získat popisovač zabezpečení objektů, které nemají cestu.
Příklady
Příklad 1– Získání seznamu ACL pro složku
Tento příklad získá popisovač zabezpečení C:\Windows adresáře.
Get-Acl C:\Windows
Příklad 2 – Získání seznamu ACL pro složku pomocí zástupných znaků
Tento příklad získá cestu PowerShellu a SDDL pro všechny soubory .log v adresáři C:\Windows, jejichž názvy začínají s.
Get-Acl C:\Windows\s*.log | Format-List -Property PSPath, Sddl
Příkaz používá rutinu Get-Acl k získání objektů představujících popisovače zabezpečení každého souboru protokolu. K odeslání výsledků do rutiny | používá operátor kanálu (Format-List). Příkaz používá parametr vlastnostiFormat-List k zobrazení pouze psPath a SDDL vlastnosti každého objektu popisovače zabezpečení.
Seznamy se často používají v PowerShellu, protože dlouhé hodnoty se v tabulkách zobrazují zkráceně.
Hodnoty SDDL jsou cenné pro správce systému, protože jde o jednoduché textové řetězce, které obsahují všechny informace v popisovači zabezpečení. Jako takové jsou snadno procházet a ukládat a mohou být analyzovány v případě potřeby.
Příklad 3 – Získání počtu položek auditu pro seznam ACL
Tento příklad získá popisovače zabezpečení souborů .log v adresáři C:\Windows, jejichž názvy začínají s.
Get-Acl C:\Windows\s*.log -Audit | ForEach-Object { $_.Audit.Count }
Používá parametr Audit k získání záznamů auditu ze SACL v popisovači zabezpečení.
Potom pomocí rutiny ForEach-Object spočítá počet záznamů auditu přidružených k jednotlivým souborům. Výsledkem je seznam čísel představujících počet záznamů auditu pro každý soubor protokolu.
Příklad 4 – Získání seznamu ACL pro klíč registru
Tento příklad používá rutinu Get-Acl k získání popisovače zabezpečení podklíče ovládacího prvku (HKLM:\SYSTEM\CurrentControlSet\Control) registru.
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-List
Parametr Path určuje podklíč Control. Operátor kanálu (|) předá popisovač zabezpečení, který Get-Acl dostane do příkazu Format-List, který formátuje vlastnosti popisovače zabezpečení jako seznam, aby byly snadno čitelné.
Příklad 5 – získání seznamu ACL pomocí **InputObject**
Tento příklad používá InputObject parametr Get-Acl k získání popisovače zabezpečení objektu subsystému úložiště.
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)
Parametry
-Audit
Získá data auditu pro popisovač zabezpečení ze seznamu řízení přístupu systému (SACL).
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Exclude
Vynechá zadané položky. Hodnota tohoto parametru kvalifikuje parametr Path. Zadejte prvek cesty nebo vzor, například *.txt. Jsou povoleny zástupné symboly.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | True |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Filter
Určuje filtr ve formátu nebo jazyce poskytovatele. Hodnota tohoto parametru kvalifikuje parametr Path. Syntaxe filtru, včetně použití zástupných znaků, závisí na poskytovateli. Filtry jsou efektivnější než jiné parametry, protože zprostředkovatel je použije při získávání objektů místo toho, aby objekty po načtení vyfiltroval PowerShell.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | True |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Include
Získá pouze zadané položky. Hodnota tohoto parametru kvalifikuje parametr Path. Zadejte prvek cesty nebo vzor, například *.txt. Jsou povoleny zástupné symboly.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | True |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-InputObject
Získá popisovač zabezpečení pro zadaný objekt. Zadejte proměnnou obsahující objekt nebo příkaz, který objekt získá.
Objekt nelze převést na jinou cestu než cestu k Get-Acl. Místo toho použijte parametr InputObject explicitně v příkazu.
Tento parametr je zavedený ve Windows PowerShellu 3.0.
Vlastnosti parametru
| Typ: | PSObject |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ByInputObject
| Position: | Named |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-LiteralPath
Určuje cestu k prostředku. Na rozdíl od Pathse hodnota parametru LiteralPath používá přesně tak, jak je zadán. Žádný znak není interpretován jako zástupný znak. Pokud cesta obsahuje únikové znaky, uzavřete ji do jednoduchých uvozovek. Jednoduché uvozovky říkají PowerShellu, aby žádné znaky neinterpretoval jako únikové sekvence.
Tento parametr je zavedený ve Windows PowerShellu 3.0.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | PSPath, PO |
Sady parametrů
ByLiteralPath
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-Path
Určuje cestu k prostředku.
Get-Acl získá popisovač zabezpečení prostředku označeného cestou. Jsou povoleny zástupné symboly. Pokud parametr Path vynecháte, Get-Acl získá popisovač zabezpečení aktuálního adresáře.
Název parametru ("Cesta") je volitelný.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | True |
| DontShow: | False |
Sady parametrů
ByPath
| Position: | 1 |
| Povinné: | False |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
String
Řetězec, který obsahuje cestu, můžete předat tomuto cmdletu.
Výstupy
FileSecurity
DirectorySecurity
RegistrySecurity
Tato rutina vrátí objekt, který představuje seznamy ACL, které získá. Typ objektu závisí na typu seznamu ACL.
Poznámky
Tento cmdlet je dostupný pouze na platformách Windows.
Ve výchozím nastavení Get-Acl zobrazí cestu PowerShellu k prostředku (<provider>::<resource-path>), vlastníka prostředku a "Přístup", seznam (pole) položek řízení přístupu v volitelném seznamu řízení přístupu (DACL) prostředku. Seznam DACL řídí vlastník prostředku.
Při formátování výsledku jako seznamu (Get-Acl | Format-List) kromě cesty, vlastníka a přístupového seznamu zobrazí PowerShell následující vlastnosti a hodnoty vlastností:
- Skupina: Skupina zabezpečení vlastníka.
- Audit: Seznam (pole) položek v seznamu řízení přístupu systému (SACL). SACL určuje typy pokusů o přístup, pro které Systém Windows generuje záznamy auditu.
- Sddl: Popisovač zabezpečení prostředku zobrazený v jednom textovém řetězci ve formátu Jazyk definice popisovače zabezpečení. PowerShell používá GetSddlForm metodu popisovačů zabezpečení k získání těchto dat.
Vzhledem k tomu, že poskytovatelé systému souborů a registrů podporují Get-Acl, můžete pomocí Get-Acl zobrazit seznam ACL objektů systému souborů, jako jsou soubory a adresáře a objekty registru, jako jsou klíče registru a položky.
