ConvertFrom-SddlString
Convierte una cadena SDDL en un objeto personalizado.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Este cmdlet solo está disponible en la plataforma Windows.
El ConvertFrom-SddlString
cmdlet convierte una cadena security Descriptor Definition Language en un objeto PSCustomObject personalizado con las siguientes propiedades: Owner, Group, DiscretionaryAcl, SystemAcl y RawDescriptor.
Las propiedades Owner, Group, DiscretionaryAcl y SystemAcl contienen una representación de texto legible de los derechos de acceso especificados en una cadena SDDL.
Este cmdlet se introdujo en PowerShell 5.0.
Ejemplos
Ejemplo 1: Conversión de derechos de acceso del sistema de archivos SDDL a PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
El primer comando usa el Get-Acl
cmdlet para obtener el descriptor de seguridad de la carpeta C:\Windows y lo guarda en la variable .
El segundo comando usa el ConvertFrom-SddlString
cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
Ejemplo 2: Conversión de los derechos de acceso del Registro SDDL a PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
El primer comando usa el Get-Acl
cmdlet para obtener el descriptor de seguridad de la clave HKLM:\SOFTWARE\Microsoft\ y lo guarda en la variable .
El segundo comando usa el ConvertFrom-SddlString
cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
Usa el parámetro para especificar que la -Type
cadena SDDL representa un descriptor de seguridad del Registro.
Ejemplo 3: Conversión del SDDL de derechos de acceso del Registro en psCustomObject mediante ConvertFrom-SddlString con y sin el parámetro "-Type".
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
El primer comando usa el Get-Acl
cmdlet para obtener el descriptor de seguridad de la clave HKLM:\SOFTWARE\Microsoft\ y lo guarda en la variable .
El segundo comando usa el ConvertFrom-SddlString
cmdlet para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
No usa el -Type
parámetro , por lo que los derechos de acceso que se muestran son para el sistema de archivos.
El tercer comando usa el ConvertFrom-SddlString
cmdlet con el -Type
parámetro , por lo que los derechos de acceso devueltos son para el Registro.
Parámetros
-Sddl
Especifica la cadena que representa el descriptor de seguridad en la sintaxis sdDL.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Especifica el tipo de derechos que representa la cadena SDDL.
Los valores permitidos para este parámetro son los siguientes:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemáforoRights
- CryptoKeyRights
- EventWaitHandleRights
De forma predeterminada, el cmdlet usa derechos de sistema de archivos.
CryptoKeyRights y ActiveDirectoryRights no se admiten en PowerShell v6 y versiones posteriores.
Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Puede canalizar una cadena SDDL a este cmdlet.
Notas
Este cmdlet solo está disponible en plataformas Windows.