ConvertFrom-SddlString
Converteert een SDDL-tekenreeks naar een aangepast object.
Syntax
Default (Standaard)
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <Object>]
[<CommonParameters>]
Description
De cmdlet ConvertFrom-SddlString converteert een tekenreeks voor de definitietaal van de beveiligingsdescriptor naar een aangepast PSCustomObject-object met de volgende eigenschappen: Eigenaar, Groep, DiscretionaryAcl, SystemAcl en RawDescriptor.
De eigenschappen Eigenaar, Groep, DiscretionaryAcl en SystemAcl bevatten een leesbare tekstweergave van de toegangsrechten die zijn opgegeven in een SDDL-tekenreeks.
Deze cmdlet is geïntroduceerd in PowerShell 5.0.
Voorbeelden
Voorbeeld 1: Toegangsrechten voor bestandssysteem converteren SDDL naar een PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
De eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de map C:\Windows op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
Voorbeeld 2: Registertoegangsrechten SDDL converteren naar een PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
De eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de HKLM:\SOFTWARE\Microsoft\ sleutel op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
Hierbij wordt de parameter -Type gebruikt om op te geven dat de SDDL-tekenreeks een registerbeveiligingsdescriptor vertegenwoordigt.
Voorbeeld 3: Registertoegangsrechten SDDL converteren naar een PSCustomObject met behulp van ConvertFrom-SddlString met en zonder de parameter '-Type'.
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
De eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de HKLM:\SOFTWARE\Microsoft\ sleutel op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
De parameter -Type wordt niet gebruikt, dus de weergegeven toegangsrechten zijn voor het bestandssysteem.
De derde opdracht maakt gebruik van de ConvertFrom-SddlString cmdlet met de parameter -Type, zodat de geretourneerde toegangsrechten voor het register zijn.
Voorbeeld 4: Active Directory-toegangsrechten SDDL converteren naar een PSCustomObject
$user = [ADSI]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRights
De eerste opdracht maakt gebruik van Active Directory Service Interfaces (ADSI) om het gebruikersobject op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de ConvertFrom-SddlString cmdlet voor het ophalen van tekstweergave van de SDDL-tekenreeks, opgenomen in de sddl-eigenschap van het object dat de beveiligingsdescriptor vertegenwoordigt.
Hierbij wordt de parameter -Type gebruikt om op te geven dat de SDDL-tekenreeks een Active Directory-beveiligingsdescriptor vertegenwoordigt.
Parameters
-Sddl
Hiermee geeft u de tekenreeks voor de beveiligingsdescriptor in SDDL-syntaxis.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | 0 |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Type
Hiermee geeft u het type rechten op dat de SDDL-tekenreeks vertegenwoordigt.
De acceptabele waarden voor deze parameter zijn:
- FileSystemRights
- Rechten van het register
- ActiveDirectoryRechten
- Mutex-rechten
- SemaphoreRechten
- CryptoKey-rechten
- EventWaitHandleRechten
De cmdlet maakt standaard gebruik van bestandssysteemrechten.
CryptoKeyRights en ActiveDirectoryRights worden niet ondersteund in PowerShell Core.
Parametereigenschappen
| Type: | Object |
| Default value: | None |
| Geaccepteerde waarden: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.