ConvertFrom-SddlString
Convertit une chaîne SDDL en objet personnalisé.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Cette applet de commande est disponible uniquement sur la plateforme Windows.
L’applet ConvertFrom-SddlString
de commande convertit une chaîne security Descriptor Definition Language en objet PSCustomObject personnalisé avec les propriétés suivantes : Owner, Group, DiscretionaryAcl, SystemAcl et RawDescriptor.
Les propriétés Owner, Group, DiscretionaryAcl et SystemAcl contiennent une représentation textuelle lisible des droits d’accès spécifiés dans une chaîne SDDL.
Cette applet de commande a été introduite dans PowerShell 5.0.
Exemples
Exemple 1 : Convertir les droits d’accès au système de fichiers SDDL en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
La première commande utilise l’applet Get-Acl
de commande pour obtenir le descripteur de sécurité du dossier C :\Windows et l’enregistre dans la variable.
La deuxième commande utilise l’applet ConvertFrom-SddlString
de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Exemple 2 : Convertir des droits d’accès au Registre SDDL en PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
La première commande utilise l’applet Get-Acl
de commande pour obtenir le descripteur de sécurité de la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet ConvertFrom-SddlString
de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il utilise le -Type
paramètre pour spécifier que la chaîne SDDL représente un descripteur de sécurité du Registre.
Exemple 3 : Convertir des droits d’accès au Registre SDDL en PSCustomObject à l’aide de ConvertFrom-SddlString avec et sans le paramètre « -Type »
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
La première commande utilise l’applet Get-Acl
de commande pour obtenir le descripteur de sécurité de la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet ConvertFrom-SddlString
de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il n’utilise pas le -Type
paramètre, de sorte que les droits d’accès indiqués sont pour le système de fichiers.
La troisième commande utilise l’applet de ConvertFrom-SddlString
commande avec le -Type
paramètre, de sorte que les droits d’accès retournés sont pour le Registre.
Paramètres
-Sddl
Spécifie la chaîne représentant le descripteur de sécurité dans la syntaxe SDDL.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Spécifie le type de droits que représente la chaîne SDDL.
Les valeurs valides pour ce paramètre sont :
- FileSystemRights
- Registryrights
- ActiveDirectoryRights
- MutexRights
- SémaphoreRights
- CryptoKeyRights
- Eventwaithandlerights
Par défaut, l’applet de commande utilise les droits du système de fichiers.
CryptoKeyRights et ActiveDirectoryRights ne sont pas pris en charge dans PowerShell v6 et versions ultérieures.
Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
Vous pouvez diriger une chaîne SDDL vers ConvertFrom-SddlString
.
Notes
Cette applet de commande est disponible uniquement sur les plateformes Windows.