ConvertFrom-SddlString
Az SDDL-sztringeket egyéni objektummá alakítja.
Syntax
Default (Alapértelmezett)
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <Object>]
[<CommonParameters>]
Description
A ConvertFrom-SddlString parancsmag a Security Descriptor Definition Language sztringet egyéni PSCustomObject objektummá alakítja a következő tulajdonságokkal: Tulajdonos, Csoport, DiscretionaryAcl, SystemAcl és RawDescriptor.
A tulajdonosi, csoport-, diszkrecionálisAcl- és SystemAcl-tulajdonságok az SDDL-sztringben megadott hozzáférési jogosultságok olvasható szöveges megjelenítését tartalmazzák.
Ez a parancsmag a PowerShell 5.0-ban lett bevezetve.
Példák
1. példa: Fájlrendszer-hozzáférési jogosultságok SDDL-jének konvertálása PSCustomObjectre
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
Az első parancs a Get-Acl parancsmagot használja a C:\Windows mappa biztonsági leírójának lekéréséhez, és menti a változóba.
A második parancs a ConvertFrom-SddlString parancsmagot használja az SDDL-sztring szöveges ábrázolásához, amely a biztonsági leírót képviselő objektum Sddl tulajdonságában található.
2. példa: Beállításjegyzék-hozzáférési jogosultságok SDDL-jének konvertálása PSCustomObjectre
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
Az első parancs a Get-Acl parancsmagot használja a HKLM:\SOFTWARE\Microsoft\ kulcs biztonsági leírójának lekéréséhez, és menti a változóba.
A második parancs a ConvertFrom-SddlString parancsmagot használja az SDDL-sztring szöveges ábrázolásához, amely a biztonsági leírót képviselő objektum Sddl tulajdonságában található.
A -Type paraméterrel adja meg, hogy az SDDL-sztring egy beállításjegyzék biztonsági leíróját jelöli.
3. példa: A beállításjegyzék hozzáférési jogosultságainak SDDL-jének konvertálása PSCustomObjectre a ConvertFrom-SddlString használatával a "-Type" paraméterrel és anélkül
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
Az első parancs a Get-Acl parancsmagot használja a HKLM:\SOFTWARE\Microsoft\ kulcs biztonsági leírójának lekéréséhez, és menti a változóba.
A második parancs a ConvertFrom-SddlString parancsmagot használja az SDDL-sztring szöveges ábrázolásához, amely a biztonsági leírót képviselő objektum Sddl tulajdonságában található.
Nem használja a -Type paramétert, ezért a megjelenített hozzáférési jogosultságok a fájlrendszerhez tartoznak.
A harmadik parancs a ConvertFrom-SddlString paraméterrel rendelkező -Type parancsmagot használja, így a visszaadott hozzáférési jogosultságok a beállításjegyzékhez tartoznak.
4. példa: Active Directory hozzáférési jogosultságok SDDL-jének konvertálása PSCustomObjectre
$user = [adsi]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRights
Az első parancs az Active Directory service Interfaces (ADSI) használatával lekéri a felhasználói objektumot, és menti a változóba.
A második parancs a ConvertFrom-SddlString parancsmagot használja az SDDL-sztring szöveges ábrázolásához, amely a biztonsági leírót képviselő objektum Sddl tulajdonságában található.
A -Type paraméterrel adja meg, hogy az SDDL-sztring egy Active Directory biztonsági leírót jelöl.
Paraméterek
-Sddl
Az SDDL szintaxisban a biztonsági leírót képviselő sztringet adja meg.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | 0 |
| Kötelező: | True |
| Folyamatból származó érték: | True |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Type
Meghatározza az SDDL-sztring által képviselt jogosultságok típusát.
A paraméter elfogadható értékei a következők:
- Fájlrendszer-jogosultságok
- Nyilvántartási jogok
- ActiveDirectoryRights
- MutexRights
- Szemaforjogok
- CryptoKeyRights
- EventWaitHandleRights
Alapértelmezés szerint a parancsmag fájlrendszer-jogosultságokat használ.
CryptoKeyRights és ActiveDirectoryRights nem támogatottak a PowerShell 6-os és újabb verzióiban.
Paramétertulajdonságok
| Típus: | Object |
| Alapértelmezett érték: | None |
| Elfogadott értékek: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
String
Ehhez a parancsmaghoz SDDL-sztringet csövezhet.
