ConvertFrom-SddlString
Konwertuje ciąg SDDL na obiekt niestandardowy.
Składnia
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie ConvertFrom-SddlString
cmdlet konwertuje ciąg języka definicji deskryptora zabezpieczeń na niestandardowy obiekt PSCustomObject o następujących właściwościach: Owner, Group, DiscretionaryAcl, SystemAcl i RawDescriptor.
Właściwości Owner, Group, DiscretionaryAcl i SystemAcl zawierają czytelną reprezentację tekstową praw dostępu określonych w ciągu SDDL.
To polecenie cmdlet zostało wprowadzone w programie PowerShell 5.0.
Przykłady
Przykład 1. Konwertowanie praw dostępu systemu plików SDDL do obiektu PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
Pierwsze polecenie używa Get-Acl
polecenia cmdlet do pobrania deskryptora zabezpieczeń dla folderu C:\Windows i zapisuje go w zmiennej.
Drugie polecenie używa ConvertFrom-SddlString
polecenia cmdlet do pobrania tekstowej reprezentacji ciągu SDDL zawartej we właściwości Sddl obiektu reprezentującego deskryptor zabezpieczeń.
Przykład 2. Konwertowanie praw dostępu do rejestru SDDL do obiektu PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
Pierwsze polecenie używa Get-Acl
polecenia cmdlet do pobrania deskryptora zabezpieczeń dla klucza HKLM:\SOFTWARE\Microsoft\ i zapisuje go w zmiennej.
Drugie polecenie używa ConvertFrom-SddlString
polecenia cmdlet do pobrania tekstowej reprezentacji ciągu SDDL zawartej we właściwości Sddl obiektu reprezentującego deskryptor zabezpieczeń.
Używa parametru -Type
, aby określić, że ciąg SDDL reprezentuje deskryptor zabezpieczeń rejestru.
Przykład 3: Konwertowanie praw dostępu do rejestru SDDL do obiektu PSCustomObject przy użyciu polecenia ConvertFrom-SddlString z parametrem "-Type" i bez parametru "-Type"
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
Pierwsze polecenie używa Get-Acl
polecenia cmdlet do pobrania deskryptora zabezpieczeń dla klucza HKLM:\SOFTWARE\Microsoft\ i zapisuje go w zmiennej.
Drugie polecenie używa ConvertFrom-SddlString
polecenia cmdlet do pobrania tekstowej reprezentacji ciągu SDDL zawartej we właściwości Sddl obiektu reprezentującego deskryptor zabezpieczeń.
Nie używa parametru -Type
, więc wyświetlane prawa dostępu są przeznaczone dla systemu plików.
Trzecie polecenie używa ConvertFrom-SddlString
polecenia cmdlet z parametrem -Type
, więc zwracane prawa dostępu są przeznaczone dla rejestru.
Parametry
-Sddl
Określa ciąg reprezentujący deskryptor zabezpieczeń w składni SDDL.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Określa typ praw reprezentowanych przez ciąg SDDL.
Dopuszczalne wartości tego parametru to:
- Filesystemrights
- RegistryRights
- ActiveDirectoryRights
- Mutexrights
- Semaphorerights
- CryptoKeyRights
- Eventwaithandlerights
Domyślnie polecenie cmdlet używa praw systemu plików.
CryptoKeyRights i ActiveDirectoryRights nie są obsługiwane w programie PowerShell w wersji 6 lub nowszej.
Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Dane wejściowe
Do tego polecenia cmdlet można przekazać ciąg SDDL.
Uwagi
To polecenie cmdlet jest dostępne tylko na platformach windows.
Linki powiązane
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla