Get-Acl
Obtém o descritor de segurança para um recurso, como um arquivo ou chave do registro.
Sintaxe
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
-InputObject <PSObject>
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Description
O Get-Acl cmdlet obtém objetos que representam o descritor de segurança de um arquivo ou recurso. O descritor de segurança contém as listas de controle de acesso (ACLs) do recurso. A ACL especifica as permissões que os usuários e grupos de usuários têm para acessar o recurso.
A partir do Windows PowerShell 3.0, você pode usar o parâmetro InputObject de Get-Acl para obter o descritor de segurança de objetos que não têm um caminho.
Exemplos
Exemplo 1 - Obter uma ACL para uma pasta
Este exemplo obtém o descritor de segurança do C:\Windows diretório.
Get-Acl C:\WindowsExemplo 2 - Obter uma ACL para uma pasta usando curingas
Este exemplo obtém o caminho do PowerShell e o SDDL para todos os .log arquivos no C:\Windows diretório cujos nomes começam com s.
Get-Acl C:\Windows\s*.log | Format-List -Property PSPath, SddlO comando usa o Get-Acl cmdlet para obter objetos que representam os descritores de segurança de cada arquivo de log. Ele usa um operador de pipeline (|) para enviar os resultados para o Format-List cmdlet. O comando usa o parâmetro Property de Format-List para exibir apenas as propriedades PsPath e SDDL de cada objeto descritor de segurança.
As listas geralmente são usadas no PowerShell, pois valores longos aparecem truncados em tabelas.
Os valores SDDL são valiosos para os administradores do sistema, pois são cadeias de caracteres de texto simples que contêm todas as informações no descritor de segurança. Assim, é fácil que ocorra com eles passar e armazenar, eles que podem ser analisados quando necessário.
Exemplo 3 - Obter contagem de entradas de auditoria para uma ACL
Este exemplo obtém os descritores de segurança dos .log arquivos no C:\Windows diretório cujos nomes começam com s.
Get-Acl C:\Windows\s*.log -Audit | ForEach-Object { $_.Audit.Count }Ele usa o parâmetro Audit para obter os registros de auditoria da SACL no descritor de segurança.
Em seguida, ele usa o ForEach-Object cmdlet para contar o número de registros de auditoria associados a cada arquivo. O resultado é uma lista de números que representam o número de registros de auditoria para cada arquivo de log.
Exemplo 4 – Obter uma ACL para uma chave do Registro
Este exemplo usa o Get-Acl cmdlet para obter o descritor de segurança da subchave Control (HKLM:\SYSTEM\CurrentControlSet\Control) do Registro.
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-ListO parâmetro Path especifica a subchave Control. O operador de pipeline (|) passa o descritor de segurança que Get-Acl chega ao Format-List comando, que formata as propriedades do descritor de segurança como uma lista para que sejam fáceis de ler.
Exemplo 5 - Obter uma ACL usando **InputObject**
Este exemplo usa o parâmetro InputObject de Get-Acl para obter o descritor de segurança de um objeto de subsistema de armazenamento.
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)Parâmetros
-AllCentralAccessPolicies
Obtém informações sobre todas as políticas de acesso central que estão habilitadas no computador.
A partir do Windows Server 2012, os administradores podem usar o Active Directory e a Política de Grupo para definir políticas de acesso central para usuários e grupos. Para obter mais informações, consulte Controle de acesso dinâmico: visão geral do cenário.
Este parâmetro é introduzido no Windows PowerShell 3.0.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Audit
Obtém os dados de auditoria para o descritor de segurança da lista de controle de acesso do sistema (SACL).
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Exclude
Omite os itens especificados. O valor desse parâmetro qualifica o parâmetro Path . Insira um elemento ou padrão de caminho, como *.txt. Caracteres curinga são permitidos.
| Tipo: | String[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | True |
-Filter
Especifica um filtro no formato ou linguagem do provedor. O valor desse parâmetro qualifica o parâmetro Path . A sintaxe do filtro, incluindo o uso de caracteres curingas, depende do provedor. Os filtros são mais eficientes do que outros parâmetros, pois o provedor os aplica ao obter os objetos, em vez de fazer com que o PowerShell filtre os objetos depois que eles são recuperados.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | True |
-Include
Obtém somente os itens especificados. O valor desse parâmetro qualifica o parâmetro Path . Insira um elemento ou padrão de caminho, como *.txt. Caracteres curinga são permitidos.
| Tipo: | String[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | True |
-InputObject
Obtém o descritor de segurança para o objeto especificado. Insira uma variável que contenha o objeto ou um comando que obtenha o objeto.
Não é possível canalizar um objeto, que não seja um caminho, para Get-Acl. Em vez disso, use o parâmetro InputObject explicitamente no comando.
Este parâmetro é introduzido no Windows PowerShell 3.0.
| Tipo: | PSObject |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-LiteralPath
Especifica o caminho para um recurso. Ao contrário de Path, o valor do parâmetro LiteralPath é usado exatamente como é digitado. Nenhum caractere é interpretado como caractere curinga. Se o caminho incluir caracteres de escape, coloque-o entre aspas simples. As aspas simples informam ao PowerShell para não interpretar nenhum caractere como sequências de escape.
Este parâmetro é introduzido no Windows PowerShell 3.0.
| Tipo: | String[] |
| Aliases: | PSPath |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Path
Especifica o caminho para um recurso. Get-Acl Obtém o descritor de segurança do recurso indicado pelo caminho. Caracteres curinga são permitidos. Se você omitir o parâmetro Path , Get-Acl obterá o descritor de segurança do diretório atual.
O nome do parâmetro ("Path") é opcional.
| Tipo: | String[] |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | True |
-UseTransaction
Inclui o comando na transação ativa. Este parâmetro é válido somente quando uma transação está em andamento. Para obter mais informações, consulte about_Transactions.
| Tipo: | SwitchParameter |
| Aliases: | usetx |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Você pode canalizar uma cadeia de caracteres que contém um caminho para esse cmdlet.
Saídas
Esse cmdlet retorna um objeto que representa as ACLs obtidas. O tipo de objeto depende do tipo da ACL.
Observações
Por padrão, Get-Acl exibe o caminho do PowerShell para o recurso (<provider>::<resource-path>), o proprietário do recurso e "Acesso", uma lista (matriz) das entradas de controle de acesso na DACL (lista de controle de acesso discricionário) para o recurso. A lista de DACL é controlada pelo proprietário do recurso.
Quando você formata o resultado como uma lista, (Get-Acl | Format-List), além do caminho, proprietário e lista de acesso, o PowerShell exibe as seguintes propriedades e valores de propriedade:
- Grupo: o grupo de segurança do proprietário.
- Auditoria: uma lista (matriz) de entradas na lista de controle de acesso do sistema (SACL). A SACL especifica os tipos de tentativas de acesso para as quais o Windows gera registros de auditoria.
- Sddl: o descritor de segurança do recurso exibido em uma única cadeia de caracteres de texto no formato de Linguagem de Definição do Descritor de Segurança. O PowerShell usa o método GetSddlForm de descritores de segurança para obter esses dados.
Como Get-Acl é suportado pelo sistema de arquivos e pelos provedores do Registro, você pode usar Get-Acl para exibir a ACL de objetos do sistema de arquivos, como arquivos e diretórios, e objetos do Registro, como chaves do Registro e entradas.
