Get-Acl
Mendapatkan pendeskripsi keamanan untuk sumber daya, seperti file atau kunci registri.
Sintaks
ByPath (Default)
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
ByInputObject
Get-Acl
-InputObject <PSObject>
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
ByLiteralPath
Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
Deskripsi
Cmdlet ini hanya tersedia di platform Windows.
cmdlet Get-Acl mendapatkan objek yang mewakili pendeskripsi keamanan file atau sumber daya. Deskriptor keamanan berisi daftar kontrol akses (ACL) sumber daya. ACL menentukan izin yang harus diakses pengguna dan grup pengguna.
Dimulai di Windows PowerShell 3.0, Anda dapat menggunakan parameter InputObjectGet-Acl untuk mendapatkan deskriptor keamanan objek yang tidak memiliki jalur.
Contoh
Contoh 1- Dapatkan ACL untuk folder
Contoh ini mendapatkan pendeskripsi keamanan direktori C:\Windows.
Get-Acl C:\Windows
Contoh 2 - Mendapatkan ACL untuk folder menggunakan kartubebas
Contoh ini mendapatkan jalur PowerShell dan SDDL untuk semua file .log di direktori C:\Windows yang namanya dimulai dengan s.
Get-Acl C:\Windows\s*.log | Format-List -Property PSPath, Sddl
Perintah menggunakan cmdlet Get-Acl untuk mendapatkan objek yang mewakili deskriptor keamanan setiap file log. Ini menggunakan operator alur (|) untuk mengirim hasil ke cmdlet Format-List. Perintah ini menggunakan parameter Properti dari Format-List untuk hanya menampilkan PSPath dan properti SDDL dari setiap objek deskriptor keamanan.
Daftar sering digunakan di PowerShell, karena nilai panjang muncul terpotong dalam tabel.
Nilai SDDL
Contoh 3 - Dapatkan jumlah entri Audit untuk ACL
Contoh ini mendapatkan deskriptor keamanan file .log di direktori C:\Windows yang namanya dimulai dengan s.
Get-Acl C:\Windows\s*.log -Audit | ForEach-Object { $_.Audit.Count }
Ini menggunakan parameter Audit untuk mendapatkan catatan audit dari SACL di deskriptor keamanan.
Kemudian menggunakan cmdlet ForEach-Object untuk menghitung jumlah rekaman audit yang terkait dengan setiap file. Hasilnya adalah daftar angka yang menunjukkan jumlah catatan audit untuk setiap file log.
Contoh 4 - Dapatkan ACL untuk kunci registri
Contoh ini menggunakan cmdlet Get-Acl untuk mendapatkan pendeskripsi keamanan subkunia Kontrol (HKLM:\SYSTEM\CurrentControlSet\Control) registri.
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-List
Parameter Jalur |) meneruskan deskriptor keamanan yang Get-Acl masuk ke perintah Format-List, yang memformat properti deskriptor keamanan sebagai daftar sehingga mudah dibaca.
Contoh 5 - Dapatkan ACL menggunakan **InputObject**
Contoh ini menggunakan parameter untuk mendapatkan pendeskripsi keamanan objek subsistem penyimpanan.
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)
Parameter
-Audit
Mendapatkan data audit untuk pendeskripsi keamanan dari daftar kontrol akses sistem (SACL).
Properti parameter
| Jenis: | SwitchParameter |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
Set parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-Exclude
Menghilangkan item yang ditentukan. Nilai parameter ini memenuhi syarat parameter Jalur. Masukkan elemen atau pola jalur, seperti *.txt. Kartu liar diizinkan.
Properti parameter
| Jenis: | String[] |
| Nilai default: | None |
| Mendukung wildcard: | True |
| DontShow: | False |
Set parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-Filter
Menentukan filter dalam format atau bahasa penyedia. Nilai parameter ini memenuhi syarat parameter Jalur. Sintaks filter, termasuk penggunaan wildcard, tergantung pada penyedia. Filter lebih efisien daripada parameter lain, karena penyedia menerapkannya saat mendapatkan objek, daripada meminta PowerShell memfilter objek setelah diambil.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | True |
| DontShow: | False |
Set parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-Include
Hanya mendapatkan item yang ditentukan. Nilai parameter ini memenuhi syarat parameter Jalur. Masukkan elemen atau pola jalur, seperti *.txt. Kartu liar diizinkan.
Properti parameter
| Jenis: | String[] |
| Nilai default: | None |
| Mendukung wildcard: | True |
| DontShow: | False |
Set parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-InputObject
Mendapatkan deskriptor keamanan untuk objek yang ditentukan. Masukkan variabel yang berisi objek atau perintah yang mendapatkan objek.
Anda tidak dapat menyalurkan objek, selain jalur, untuk Get-Acl. Sebagai gantinya, gunakan parameter InputObject secara eksplisit dalam perintah.
Parameter ini diperkenalkan di Windows PowerShell 3.0.
Properti parameter
| Jenis: | PSObject |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
Set parameter
ByInputObject
| Position: | Named |
| Wajib: | True |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-LiteralPath
Menentukan jalur ke sumber daya. Tidak seperti Jalur, nilai parameter LiteralPath digunakan persis sebagaimana diketik. Tidak ada karakter yang ditafsirkan sebagai wildcard. Jika jalur menyertakan karakter escape, bungkus jalur tersebut dalam tanda kutip tunggal. Tanda kutip tunggal memberi tahu PowerShell untuk tidak menginterpretasikan karakter apa pun sebagai urutan escape.
Parameter ini diperkenalkan di Windows PowerShell 3.0.
Properti parameter
| Jenis: | String[] |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | PSPath, LP |
Set parameter
ByLiteralPath
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | True |
| Nilai dari alur berdasarkan nama properti: | True |
| Nilai dari argumen yang tersisa: | False |
-Path
Menentukan jalur ke sumber daya.
Get-Acl mendapatkan deskriptor keamanan sumber daya yang ditunjukkan oleh jalur. Kartu liar diizinkan. Jika Anda menghilangkan parameter Jalur, Get-Acl mendapatkan pendeskripsi keamanan direktori saat ini.
Nama parameter ("Jalur") bersifat opsional.
Properti parameter
| Jenis: | String[] |
| Nilai default: | None |
| Mendukung wildcard: | True |
| DontShow: | False |
Set parameter
ByPath
| Position: | 1 |
| Wajib: | False |
| Nilai dari alur: | True |
| Nilai dari alur berdasarkan nama properti: | True |
| Nilai dari argumen yang tersisa: | False |
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.
Input
String
Anda dapat menyalurkan string yang berisi jalur ke cmdlet ini.
Output
FileSecurity
DirectorySecurity
RegistrySecurity
Cmdlet ini mengembalikan objek yang mewakili ACL yang didapatkannya. Jenis objek tergantung pada jenis ACL.
Catatan
Cmdlet ini hanya tersedia di platform Windows.
Secara default, Get-Acl menampilkan jalur PowerShell ke sumber daya (<provider>::<resource-path>), pemilik sumber daya, dan "Access", daftar (array) entri kontrol akses dalam daftar kontrol akses diskresi (DACL) untuk sumber daya. Daftar DACL dikendalikan oleh pemilik sumber daya.
Saat Anda memformat hasilnya sebagai daftar, (Get-Acl | Format-List), selain jalur, pemilik, dan daftar akses, PowerShell menampilkan properti dan nilai properti berikut:
- Group: Grup keamanan pemilik.
- Audit: Daftar (array) entri dalam daftar kontrol akses sistem (SACL). SACL menentukan jenis upaya akses di mana Windows menghasilkan catatan audit.
- Sddl: Deskriptor keamanan sumber daya yang ditampilkan dalam string teks tunggal dalam format Bahasa Definisi Deskriptor Keamanan. PowerShell menggunakan metode GetSddlForm deskriptor keamanan untuk mendapatkan data ini.
Karena Get-Acl didukung oleh penyedia FileSystem dan Registry, Anda dapat menggunakan Get-Acl untuk melihat ACL objek sistem file, seperti file dan direktori, dan objek registri, seperti kunci dan entri registri.
