Compartir a través de


ConvertFrom-SddlString

Convierte una cadena SDDL en un objeto personalizado.

Sintaxis

ConvertFrom-SddlString
                [-Sddl] <String>
                [-Type <AccessRightTypeNames>]
                [<CommonParameters>]

Description

Este cmdlet solo está disponible en la plataforma Windows.

El ConvertFrom-SddlString cmdlet convierte una cadena de lenguaje de definición de descriptores de seguridad en un objeto PSCustomObject personalizado con las siguientes propiedades: Owner, Group, DiscretionaryAcl, SystemAcl y RawDescriptor.

Las propiedades Owner, Group, DiscretionaryAcl y SystemAcl contienen una representación de texto legible de los derechos de acceso especificados en una cadena SDDL.

Este cmdlet se introdujo en PowerShell 5.0.

Ejemplos

Ejemplo 1: Conversión de derechos de acceso del sistema de archivos SDDL a PSCustomObject

$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl

El primer comando usa el Get-Acl cmdlet para obtener el descriptor de seguridad de la carpeta C:\Windows y lo guarda en la variable .

El segundo comando usa el ConvertFrom-SddlString cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.

Ejemplo 2: Conversión de derechos de acceso del Registro SDDL a PSCustomObject

$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights

El primer comando usa el Get-Acl cmdlet para obtener el descriptor de seguridad de la clave HKLM:\SOFTWARE\Microsoft\ y lo guarda en la variable .

El segundo comando usa el ConvertFrom-SddlString cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.

Usa el -Type parámetro para especificar que la cadena SDDL representa un descriptor de seguridad del Registro.

Ejemplo 3: Conversión de derechos de acceso del Registro SDDL a PSCustomObject mediante ConvertFrom-SddlString con y sin el parámetro "-Type"

$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\

ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}

BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)

ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}

BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)

El primer comando usa el Get-Acl cmdlet para obtener el descriptor de seguridad de la clave HKLM:\SOFTWARE\Microsoft\ y lo guarda en la variable .

El segundo comando usa el ConvertFrom-SddlString cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.

No usa el -Type parámetro , por lo que los derechos de acceso que se muestran son para el sistema de archivos.

El tercer comando usa el ConvertFrom-SddlString cmdlet con el parámetro , por lo que los derechos de acceso devueltos son para el -Type Registro.

Parámetros

-Sddl

Especifica la cadena que representa el descriptor de seguridad en la sintaxis sdDL.

Tipo:String
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Type

Especifica el tipo de derechos que representa la cadena SDDL.

Los valores permitidos para este parámetro son los siguientes:

  • FileSystemRights
  • RegistryRights
  • ActiveDirectoryRights
  • MutexRights
  • SemáforoRights
  • CryptoKeyRights
  • EventWaitHandleRights

De forma predeterminada, el cmdlet usa derechos del sistema de archivos.

CryptoKeyRights y ActiveDirectoryRights no se admiten en PowerShell v6 ni versiones posteriores .

Tipo:Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames
Valores aceptados:FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

String

Puede canalizar una cadena SDDL a este cmdlet.

Notas

Este cmdlet solo está disponible en plataformas Windows.