ConvertFrom-SddlString
Convertit une chaîne SDDL en objet personnalisé.
Syntaxe
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>] Description
Cette applet de commande est disponible uniquement sur la plateforme Windows.
L’applet de commande ConvertFrom-SddlString convertit une chaîne de langage de définition de descripteur de sécurité en objet PSCustomObject personnalisé avec les propriétés suivantes : Owner, Group, DiscretionyAcl, SystemAcl et RawDescriptor.
Les propriétés Owner, Group, DiscretionyAcl et SystemAcl contiennent une représentation textuelle lisible des droits d’accès spécifiés dans une chaîne SDDL.
Cette applet de commande a été introduite dans PowerShell 5.0.
Exemples
Exemple 1 : Convertir des droits d’accès au système de fichiers SDDL en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.SddlLa première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité pour le dossier C :\Windows et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Exemple 2 : Convertir le SDDL des droits d’accès au Registre en psCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRightsLa première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité pour la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il utilise le paramètre -Type pour spécifier que la chaîne SDDL représente un descripteur de sécurité de Registre.
Exemple 3 : Convertir le SDDL des droits d’accès au Registre en psCustomObject à l’aide de ConvertFrom-SddlString avec et sans le paramètre « -Type »
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)La première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité pour la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il n’utilise pas le paramètre -Type, de sorte que les droits d’accès affichés sont pour le système de fichiers.
La troisième commande utilise l’applet de commande ConvertFrom-SddlString avec le paramètre -Type, de sorte que les droits d’accès retournés sont destinés au Registre.
Paramètres
-Sddl
Spécifie la chaîne représentant le descripteur de sécurité dans la syntaxe SDDL.
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Type
Spécifie le type de droits que représente la chaîne SDDL.
Les valeurs acceptables pour ce paramètre sont les suivantes :
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SémaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Par défaut, l’applet de commande utilise les droits du système de fichiers.
CryptoKeyRights et ActiveDirectoryRights ne sont pas pris en charge dans PowerShell v6 et versions ultérieures.
| Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Valeurs acceptées: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
Vous pouvez diriger une chaîne SDDL vers cette applet de commande.
Notes
Cette applet de commande est disponible uniquement sur les plateformes Windows.