ConvertFrom-SddlString
Převede řetězec SDDL na vlastní objekt.
Syntax
Default (Výchozí)
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <Object>]
[<CommonParameters>]
Description
Cmdlet ConvertFrom-SddlString převede řetězec jazyka definice popisovače zabezpečení na vlastní objekt PSCustomObject s následujícími vlastnostmi: Owner, Group, DiscretionaryAcl, SystemAcl a RawDescriptor.
Vlastnosti Owner, Group, DiscretionaryAcl a SystemAcl obsahují čitelné textové vyjádření přístupových práv zadaných v řetězci SDDL.
Tato rutina byla zavedena v PowerShellu 5.0.
Příklady
Příklad 1: Převod přístupových práv systému souborů SDDL na PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
První příkaz použije rutinu Get-Acl k získání popisovače zabezpečení pro složku C:\Windows a uloží ji do proměnné.
Druhý příkaz používá rutinu ConvertFrom-SddlString k získání textové reprezentace řetězce SDDL obsaženého ve vlastnosti Sddl objektu představující popisovač zabezpečení.
Příklad 2: Převod přístupových práv registru SDDL na PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
První příkaz pomocí rutiny Get-Acl získá popisovač zabezpečení pro klíč HKLM:\SOFTWARE\Microsoft\ a uloží ho do proměnné.
Druhý příkaz používá rutinu ConvertFrom-SddlString k získání textové reprezentace řetězce SDDL obsaženého ve vlastnosti Sddl objektu představující popisovač zabezpečení.
Používá -Type parametr k určení, že řetězec SDDL představuje popisovač zabezpečení registru.
Příklad 3: Převod přístupových práv registru SDDL na PSCustomObject pomocí ConvertFrom-SddlString s a bez parametru -Type
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
První příkaz pomocí rutiny Get-Acl získá popisovač zabezpečení pro klíč HKLM:\SOFTWARE\Microsoft\ a uloží ho do proměnné.
Druhý příkaz používá rutinu ConvertFrom-SddlString k získání textové reprezentace řetězce SDDL obsaženého ve vlastnosti Sddl objektu představující popisovač zabezpečení.
Nepoužívá parametr -Type, takže zobrazená přístupová práva jsou určena pro systém souborů.
Třetí příkaz používá rutinu ConvertFrom-SddlString s parametrem -Type, takže vrácená přístupová práva jsou pro registr.
Příklad 4: Převod přístupových práv služby Active Directory SDDL na PSCustomObject
$user = [ADSI]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRights
První příkaz pomocí rozhraní ADSI (Active Directory Service Interfaces) získá objekt uživatele a uloží ho do proměnné.
Druhý příkaz používá rutinu ConvertFrom-SddlString k získání textové reprezentace řetězce SDDL obsaženého ve vlastnosti Sddl objektu představující popisovač zabezpečení.
Pomocí parametru -Type určuje, že řetězec SDDL představuje popisovač zabezpečení služby Active Directory.
Parametry
-Sddl
Určuje řetězec představující popisovač zabezpečení v syntaxi SDDL.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Type
Určuje typ práv, která řetězec SDDL představuje.
Přijatelné hodnoty pro tento parametr jsou:
- FileSystemRights
- Práva registru
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Ve výchozím nastavení používá rutina práva systému souborů.
CryptoKeyRights a ActiveDirectoryRights se v PowerShellu Core nepodporují.
Vlastnosti parametru
| Typ: | Object |
| Default value: | None |
| Přípustné hodnoty: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.