Get-Acl

Modul:: Microsoft.PowerShell.Security Module

Lekéri egy erőforrás biztonsági leírójának, például egy fájlnak vagy a beállításkulcsnak a biztonsági leírót.

Syntax

ByPath (Alapértelmezett)

Get-Acl
    [[-Path] <String[]>]
    [-Audit]
    [-AllCentralAccessPolicies]
    [-Filter <String>]
    [-Include <String[]>]
    [-Exclude <String[]>]
    [-UseTransaction]
    [<CommonParameters>]

ByInputObject

Get-Acl
    -InputObject <PSObject>
    [-Audit]
    [-AllCentralAccessPolicies]
    [-Filter <String>]
    [-Include <String[]>]
    [-Exclude <String[]>]
    [-UseTransaction]
    [<CommonParameters>]

ByLiteralPath

Get-Acl
    [-LiteralPath <String[]>]
    [-Audit]
    [-AllCentralAccessPolicies]
    [-Filter <String>]
    [-Include <String[]>]
    [-Exclude <String[]>]
    [-UseTransaction]
    [<CommonParameters>]

Description

A Get-Acl parancsmag olyan objektumokat kap, amelyek egy fájl vagy erőforrás biztonsági leíróját képviselik. A biztonsági leíró az erőforrás hozzáférés-vezérlési listáit (ACL-eit) tartalmazza. Az ACL megadja azokat az engedélyeket, amelyeknek a felhasználóknak és a felhasználói csoportoknak hozzá kell férnie az erőforráshoz.

A Windows PowerShell 3.0-tól kezdődően az Get-Acl InputObject paraméterével lekérheti az elérési útjukkal nem rendelkező objektumok biztonsági leíróját.

Példák

1. példa

Get-Acl C:\Windows

Ez a parancs lekéri a C:Windows könyvtár biztonsági leíróját.

2. példa

Get-Acl C:\Windows\k*.log | Format-List -Property PSPath, Sddl

Ez a parancs lekéri a Windows PowerShell elérési útját és az SDDL-t a C:\Windows könyvtárban található összes .log fájlhoz, amelynek a neve "k" betűvel kezdődik.

A parancs a Get-Acl parancsmagot használja az egyes naplófájlok biztonsági leíróit képviselő objektumok lekéréséhez. Egy folyamatkezelő (|) használatával küldi el az eredményeket a Format-List parancsmagnak. A parancs a FormátumlistaTulajdonság paraméterével csak az egyes biztonsági leíró objektumok PsPath és SDDL tulajdonságait jeleníti meg.

A listákat gyakran használják a Windows PowerShellben, mert a hosszú értékek csonkoltként jelennek meg a táblákban.

A SDDL értékei értékesek a rendszergazdák számára, mivel egyszerű szöveges sztringek, amelyek a biztonsági leíróban található összes információt tartalmazzák. Így könnyen átadhatók és tárolhatók, és szükség esetén elemezhetők.

3. példa

Get-Acl C:/Windows/k*.log -Audit | ForEach-Object { $_.Audit.Count }

Ez a parancs lekéri a C:\Windows könyvtárban található .log fájlok biztonsági leíróit, amelyek neve "k" betűvel kezdődik. A Audit paramétert használja az auditrekordok lekéréséhez a SACL-ből a biztonsági leíróban. Ezután azForEach-Object parancsmaggal megszámolja az egyes fájlokhoz társított naplózási rekordok számát. Az eredmény egy számlista, amely az egyes naplófájlok naplózási rekordjainak számát jelöli.

4. példa

Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-List

Ez a parancs a Get-Acl parancsmagot használja a beállításjegyzék Vezérlő alkulcsának (HKLM\SYSTEM\CurrentControlSet\Control) biztonsági leírójának lekéréséhez.

A Elérési út paraméter a Control alkulcsot adja meg. A folyamatkezelő (|) átadja a Get-Acl biztonsági leírót a Format-List parancshoz, amely listaként formázza a biztonsági leíró tulajdonságait, hogy könnyen olvashatók legyenek.

5. példa

Get-Acl -InputObject (Get-StorageSubSystem -Name S087)

Ez a parancs a Get-AclInputObject paraméterét használja egy tárolóalrendszer-objektum biztonsági leírójának lekéréséhez.

Paraméterek

-AllCentralAccessPolicies

Információt kap a számítógépen engedélyezett összes központi hozzáférési szabályzatról.

A Windows Server 2012-től kezdve a rendszergazdák az Active Directory és a Csoportházirend használatával állíthatják be a felhasználók és csoportok központi hozzáférési szabályzatait. További információ: Dinamikus hozzáférés-vezérlés: Forgatókönyv áttekintése.

Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	False
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Audit

Lekéri a biztonsági leíró naplózási adatait a rendszerhozzáférés-vezérlési listából (SACL).

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Exclude

Kihagyja a megadott elemeket. Ennek a paraméternek az értéke az Elérési út paramétert minősíti. Adjon meg egy elérési út elemet vagy mintát, például "*.txt". Helyettesítő karakterek használata engedélyezett.

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	True
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Filter

A szűrőt a szolgáltató formátumában vagy nyelvén adja meg. Ennek a paraméternek az értéke a Elérési út paramétert minősíti. A szűrő szintaxisa, beleértve a helyettesítő karakterek használatát, a szolgáltatótól függ. A szűrők hatékonyabbak, mint a többi paraméter, mivel a szolgáltató alkalmazza őket az objektumok lekérésekor, ahelyett, hogy a Windows PowerShell a lekérésük után szűri az objektumokat.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	True
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Include

Csak a megadott elemeket kapja meg. Ennek a paraméternek az értéke a Elérési út paramétert minősíti. Adjon meg egy elérési út elemet vagy mintát, például "*.txt". Helyettesítő karakterek használata engedélyezett.

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	True
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-InputObject

Lekéri a megadott objektum biztonsági leíróját. Adjon meg egy változót, amely tartalmazza az objektumot vagy az objektumot lekérő parancsot.

A Get-Aclnem lehet más objektumot becsúszni. Ehelyett használja az InputObject paramétert explicit módon a parancsban.

Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.

Paramétertulajdonságok

Típus:	PSObject
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ByInputObject

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-LiteralPath

Megadja az erőforrás elérési útját. A Path-tal ellentétben a LiteralPath paraméter értéke pontosan a beíráskor lesz használva. A rendszer egyetlen karaktert sem értelmez helyettesítő karakterként. Ha az elérési útvonal escape karaktereket tartalmaz, tedd azt egyes idézőjelek közé. Az idézőjelek azt jelzik, hogy a Windows PowerShell nem értelmezi a karaktereket menekülési sorozatként.

Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	PSPath

Paraméterkészletek

ByLiteralPath

Position:	Named
Kötelező:	False
Folyamatból származó érték:	True
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-Path

Megadja az erőforrás elérési útját. Get-Acl lekéri az útvonal által jelzett erőforrás biztonsági leíróját. Helyettesítő karakterek használata engedélyezett. Ha kihagyja a Elérési út paramétert, Get-Acl lekéri az aktuális könyvtár biztonsági leíróját.

A paraméter neve ("Elérési út") megadása nem kötelező.

Paramétertulajdonságok

Típus:	String[]
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	True
DontShow:	False

Paraméterkészletek

ByPath

Position:	1
Kötelező:	False
Folyamatból származó érték:	True
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-UseTransaction

Tartalmazza a parancsot az aktív tranzakcióban. Ez a paraméter csak akkor érvényes, ha egy tranzakció folyamatban van. További információ: about_Transactions.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	False
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	usetx

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

CommonParameters

Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.

Bevitelek

String

A Get-Acl elérési útját tartalmazó sztringet csövezhet.

Kimenetek

System.Security.AccessControl

Get-Acl egy olyan objektumot ad vissza, amely a lekért ACL-eket jelöli. Az objektum típusa az ACL típusától függ.

Jegyzetek

Alapértelmezés szerint Get-Acl megjeleníti az erőforrásHoz tartozó Windows PowerShell-elérési utat (<szolgáltatói>::<erőforrás-elérési út>), az erőforrás tulajdonosát és az "Access"-t, az erőforráshoz tartozó hozzáférés-vezérlési lista (DACL) hozzáférés-vezérlési bejegyzéseinek listáját (tömbje). A DACL-listát az erőforrás tulajdonosa vezérli.

Ha az eredményt listaként formázza ("Get-Acl | Format-List"), az elérési út, a tulajdonos és a hozzáférési lista mellett a Windows PowerShell a következő tulajdonságokat és tulajdonságértékeket jeleníti meg:

csoport: A tulajdonos biztonsági csoportja.
Naplózási: A rendszerhozzáférés-vezérlési lista (SACL) bejegyzéseinek listája (tömbje). A SACL meghatározza azokat a hozzáférési kísérleteket, amelyekhez a Windows naplózási rekordokat hoz létre.
Sddl: Az erőforrás biztonsági leírója, amely egyetlen szöveges sztringben jelenik meg Security Descriptor Definition Language formátumban. A Windows PowerShell a biztonsági leírók GetSddlForm metódusával szerzi be ezeket az adatokat.

Mivel Get-Acl a fájlrendszer- és beállításjegyzék-szolgáltatók támogatják, Get-Acl használatával megtekintheti a fájlrendszer-objektumok, például fájlok és könyvtárak ACL-jét, valamint beállításjegyzék-objektumokat, például beállításkulcsokat és bejegyzéseket.

Set-Acl

Megosztás a következőn keresztül:

Get-Acl

Syntax

ByPath (Alapértelmezett)

ByInputObject

ByLiteralPath

Description

Példák

1. példa

2. példa

3. példa

4. példa

5. példa

Paraméterek

-AllCentralAccessPolicies

Paramétertulajdonságok

Paraméterkészletek

-Audit

Paramétertulajdonságok

Paraméterkészletek

-Exclude

Paramétertulajdonságok

Paraméterkészletek

-Filter

Paramétertulajdonságok

Paraméterkészletek

-Include

Paramétertulajdonságok

Paraméterkészletek

-InputObject

Paramétertulajdonságok

Paraméterkészletek

-LiteralPath

Paramétertulajdonságok

Paraméterkészletek

-Path

Paramétertulajdonságok

Paraméterkészletek

-UseTransaction

Paramétertulajdonságok

Paraméterkészletek

CommonParameters

Bevitelek

String

Kimenetek

System.Security.AccessControl

Jegyzetek

Kapcsolódó hivatkozások