ConvertFrom-SddlString
SDDL 文字列をカスタム オブジェクトに変換します。
構文
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>] 説明
このコマンドレットは、Windows プラットフォームでのみ使用できます。
このコマンドレットは ConvertFrom-SddlString 、セキュリティ記述子定義言語文字列を、Owner、Group、DiscretionaryAcl、SystemAcl、RawDescriptor の各プロパティを持つカスタム PSCustomObject オブジェクトに変換します。
Owner、Group、DiscretionaryAcl、SystemAcl のプロパティには、SDDL 文字列で指定されたアクセス権の読み取り可能なテキスト表現が含まれています。
このコマンドレットは、PowerShell 5.0 で導入されました。
例
例 1: ファイル システム アクセス権 SDDL を PSCustomObject に変換する
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl最初のコマンドでは、コマンドレットを Get-Acl 使用して C:\Windows フォルダーのセキュリティ記述子を取得し、変数に保存します。
2 番目のコマンドでは、コマンドレットを ConvertFrom-SddlString 使用して、セキュリティ記述子を表すオブジェクトの Sddl プロパティに含まれる SDDL 文字列のテキスト表現を取得します。
例 2: レジストリ アクセス権 SDDL を PSCustomObject に変換する
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights最初のコマンドでは、コマンドレットを Get-Acl 使用して HKLM:\SOFTWARE\Microsoft\ キーのセキュリティ記述子を取得し、変数に保存します。
2 番目のコマンドでは、コマンドレットを ConvertFrom-SddlString 使用して、セキュリティ記述子を表すオブジェクトの Sddl プロパティに含まれる SDDL 文字列のテキスト表現を取得します。
このパラメーターを -Type 使用して、SDDL 文字列がレジストリ セキュリティ記述子を表すように指定します。
例 3: '-Type' パラメーターの有無にかかわらず ConvertFrom-SddlString を使用して、レジストリ アクセス権 SDDL を PSCustomObject に変換する
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)最初のコマンドでは、コマンドレットを Get-Acl 使用して HKLM:\SOFTWARE\Microsoft\ キーのセキュリティ記述子を取得し、変数に保存します。
2 番目のコマンドでは、コマンドレットを ConvertFrom-SddlString 使用して、セキュリティ記述子を表すオブジェクトの Sddl プロパティに含まれる SDDL 文字列のテキスト表現を取得します。
パラメーターは -Type 使用されないため、表示されるアクセス権はファイル システム用です。
3 番目のコマンドでは、パラメーターと共に ConvertFrom-SddlString コマンドレットを -Type 使用するため、返されるアクセス権はレジストリ用です。
パラメーター
-Sddl
SDDL 構文でセキュリティ記述子を表す文字列を指定します。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
SDDL 文字列が表す権限の種類を指定します。
このパラメーターの有効値は、次のとおりです。
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
既定では、コマンドレットはファイル システム権限を使用します。
CryptoKeyRights と ActiveDirectoryRights は、PowerShell v6 以降ではサポートされていません。
| Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
SDDL 文字列をこのコマンドレットにパイプできます。
メモ
このコマンドレットは、Windows プラットフォームでのみ使用できます。
関連リンク
PowerShell
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示