ConvertFrom-SddlString
SDDL 문자열을 사용자 지정 개체로 변환합니다.
구문
Default (기본값)
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <Object>]
[<CommonParameters>]
Description
ConvertFrom-SddlString cmdlet은 보안 설명자 정의 언어 문자열을 사용자 지정 PSCustomObject 개체로 변환합니다. 이 개체에는 Owner, Group, DiscretionaryAcl, SystemAcl 및 RawDescriptor 속성이 포함됩니다.
Owner, Group, DiscretionaryAcl 및 SystemAcl 속성은 SDDL 문자열에 지정된 액세스 권한의 읽기 가능한 텍스트 표현을 포함합니다.
이 cmdlet은 PowerShell 5.0에서 도입되었습니다.
예제
예제 1: 파일 시스템 액세스 권한 SDDL을 PSCustomObject로 변환
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
첫 번째 명령은 Get-Acl cmdlet을 사용하여 C:\Windows 폴더의 보안 설명자를 가져와 변수에 저장합니다.
두 번째 명령은 ConvertFrom-SddlString cmdlet을 사용하여 보안 설명자를 나타내는 개체의 Sddl 속성에 포함된 SDDL 문자열의 텍스트 표현을 가져옵니다.
예제 2: 레지스트리 액세스 권한 SDDL을 PSCustomObject로 변환
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
첫 번째 명령은 Get-Acl cmdlet을 사용하여 HKLM:\SOFTWARE\Microsoft\ 키에 대한 보안 설명자를 가져와 변수에 저장합니다.
두 번째 명령은 ConvertFrom-SddlString cmdlet을 사용하여 보안 설명자를 나타내는 개체의 Sddl 속성에 포함된 SDDL 문자열의 텍스트 표현을 가져옵니다.
-Type 매개 변수를 사용하여 SDDL 문자열이 레지스트리 보안 설명자를 나타내도록 지정합니다.
예제 3: '-Type' 매개 변수의 유무에 관계없이 ConvertFrom-SddlString 사용하여 레지스트리 액세스 권한 SDDL을 PSCustomObject로 변환
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
첫 번째 명령은 Get-Acl cmdlet을 사용하여 HKLM:\SOFTWARE\Microsoft\ 키에 대한 보안 설명자를 가져와 변수에 저장합니다.
두 번째 명령은 ConvertFrom-SddlString cmdlet을 사용하여 보안 설명자를 나타내는 개체의 Sddl 속성에 포함된 SDDL 문자열의 텍스트 표현을 가져옵니다.
-Type 매개 변수를 사용하지 않으므로 표시되는 액세스 권한은 파일 시스템에 대한 것입니다.
세 번째 명령은 ConvertFrom-SddlString 매개 변수와 함께 -Type cmdlet을 사용하므로 반환되는 액세스 권한은 레지스트리용입니다.
예제 4: Active Directory 액세스 권한 SDDL을 PSCustomObject로 변환
$user = [ADSI]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRights
첫 번째 명령은 ADSI(Active Directory Service Interfaces)를 사용하여 사용자 개체를 가져와 변수에 저장합니다.
두 번째 명령은 ConvertFrom-SddlString cmdlet을 사용하여 보안 설명자를 나타내는 개체의 Sddl 속성에 포함된 SDDL 문자열의 텍스트 표현을 가져옵니다.
-Type 매개 변수를 사용하여 SDDL 문자열이 Active Directory 보안 설명자를 나타내도록 지정합니다.
매개 변수
-Sddl
SDDL 구문에서 보안 설명자를 나타내는 문자열을 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 0 |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Type
SDDL 문자열이 나타내는 권한의 형식을 지정합니다.
이 매개 변수에 허용되는 값은 다음과 같습니다.
- 파일 시스템 권한
- 레지스트리 권한
- 액티브 디렉터리 권한
- MutexRights
- SemaphoreRights
- 암호키권한 (CryptoKeyRights)
- 이벤트 대기 핸들 권한
기본적으로 cmdlet은 파일 시스템 권한을 사용합니다.
CryptoKeyRights 및 ActiveDirectoryRights는 PowerShell Core에서 지원되지 않습니다.
매개 변수 속성
| 형식: | Object |
| Default value: | None |
| 허용되는 값: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.