ConvertFrom-SddlString
Convierte una cadena SDDL en un objeto personalizado.
Sintaxis
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Este cmdlet solo está disponible en la plataforma Windows.
El ConvertFrom-SddlString
cmdlet convierte una cadena de lenguaje de definición de descriptores de seguridad en un objeto PSCustomObject personalizado con las siguientes propiedades: Owner, Group, DiscretionaryAcl, SystemAcl y RawDescriptor.
Las propiedades Owner, Group, DiscretionaryAcl y SystemAcl contienen una representación de texto legible de los derechos de acceso especificados en una cadena SDDL.
Este cmdlet se introdujo en PowerShell 5.0.
Ejemplos
Ejemplo 1: Conversión de derechos de acceso del sistema de archivos SDDL a PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
El primer comando usa el Get-Acl
cmdlet para obtener el descriptor de seguridad de la carpeta C:\Windows y lo guarda en la variable .
El segundo comando usa el ConvertFrom-SddlString
cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
Ejemplo 2: Conversión de derechos de acceso del Registro SDDL a PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
El primer comando usa el Get-Acl
cmdlet para obtener el descriptor de seguridad de la clave HKLM:\SOFTWARE\Microsoft\ y lo guarda en la variable .
El segundo comando usa el ConvertFrom-SddlString
cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
Usa el -Type
parámetro para especificar que la cadena SDDL representa un descriptor de seguridad del Registro.
Ejemplo 3: Conversión de derechos de acceso del Registro SDDL a PSCustomObject mediante ConvertFrom-SddlString con y sin el parámetro "-Type"
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
El primer comando usa el Get-Acl
cmdlet para obtener el descriptor de seguridad de la clave HKLM:\SOFTWARE\Microsoft\ y lo guarda en la variable .
El segundo comando usa el ConvertFrom-SddlString
cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
No usa el -Type
parámetro , por lo que los derechos de acceso que se muestran son para el sistema de archivos.
El tercer comando usa el ConvertFrom-SddlString
cmdlet con el parámetro , por lo que los derechos de acceso devueltos son para el -Type
Registro.
Parámetros
-Sddl
Especifica la cadena que representa el descriptor de seguridad en la sintaxis sdDL.
Tipo: | String |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Type
Especifica el tipo de derechos que representa la cadena SDDL.
Los valores permitidos para este parámetro son los siguientes:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemáforoRights
- CryptoKeyRights
- EventWaitHandleRights
De forma predeterminada, el cmdlet usa derechos del sistema de archivos.
CryptoKeyRights y ActiveDirectoryRights no se admiten en PowerShell v6 ni versiones posteriores .
Tipo: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
Valores aceptados: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
Puede canalizar una cadena SDDL a este cmdlet.
Notas
Este cmdlet solo está disponible en plataformas Windows.