ConvertFrom-SddlString
Az SDDL-sztringeket egyéni objektummá alakítja.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>] Description
Ez a parancsmag csak a Windows platformon érhető el.
A ConvertFrom-SddlString parancsmag a Security Descriptor Definition Language sztringet egyéni PSCustomObject objektummá alakítja a következő tulajdonságokkal: Tulajdonos, Csoport, DiscretionaryAcl, SystemAcl és RawDescriptor.
A tulajdonosi, csoport-, diszkrecionálisAcl- és SystemAcl-tulajdonságok az SDDL-sztringben megadott hozzáférési jogosultságok olvasható szöveges megjelenítését tartalmazzák.
Ez a parancsmag a PowerShell 5.0-ban lett bevezetve.
Példák
1. példa: Fájlrendszer-hozzáférési jogosultságok SDDL-jének konvertálása PSCustomObjectre
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.SddlAz első parancs a parancsmagot használja a Get-Acl C:\Windows mappa biztonsági leírójának lekéréséhez, és menti a változóba.
A második parancs a ConvertFrom-SddlString parancsmaggal lekéri az SDDL-sztring szöveges ábrázolását, amely a biztonsági leírót képviselő objektum Sddl tulajdonságában található.
2. példa: Beállításjegyzék-hozzáférési jogosultságok SDDL-jének konvertálása PSCustomObjectre
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRightsAz első parancs a parancsmagot használja a Get-Acl HKLM:\SOFTWARE\Microsoft\ kulcs biztonsági leírójának lekéréséhez, és menti a változóba.
A második parancs a ConvertFrom-SddlString parancsmaggal lekéri az SDDL-sztring szöveges ábrázolását, amely a biztonsági leírót képviselő objektum Sddl tulajdonságában található.
A paraméterrel adja meg, hogy az -Type SDDL-sztring egy beállításjegyzék biztonsági leíróját jelöli.
3. példa: A beállításjegyzék hozzáférési jogosultságainak SDDL-jének konvertálása PSCustomObjectre a ConvertFrom-SddlString használatával a "-Type" paraméterrel és anélkül
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)Az első parancs a parancsmagot használja a Get-Acl HKLM:\SOFTWARE\Microsoft\ kulcs biztonsági leírójának lekéréséhez, és menti a változóba.
A második parancs a ConvertFrom-SddlString parancsmaggal lekéri az SDDL-sztring szöveges ábrázolását, amely a biztonsági leírót képviselő objektum Sddl tulajdonságában található.
Nem használja a paramétert -Type , ezért a megjelenített hozzáférési jogosultságok a fájlrendszerhez tartoznak.
A harmadik parancs a paraméterrel együtt használja a ConvertFrom-SddlString-Type parancsmagot, így a visszaadott hozzáférési jogosultságok a beállításjegyzékhez tartoznak.
Paraméterek
-Sddl
Az SDDL szintaxisban a biztonsági leírót képviselő sztringet adja meg.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
Meghatározza az SDDL-sztring által képviselt jogosultságok típusát.
A paraméter elfogadható értékei a következők:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Alapértelmezés szerint a parancsmag fájlrendszer-jogosultságokat használ.
A CryptoKeyRights és az ActiveDirectoryRights nem támogatott a PowerShell 6-os és újabb verzióiban.
| Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Bevitelek
Ehhez a parancsmaghoz SDDL-sztringet csövezhet.
Jegyzetek
Ez a parancsmag csak Windows-platformokon érhető el.
Kapcsolódó hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: