ConvertFrom-SddlString
Преобразует строку SDDL в пользовательский объект.
Синтаксис
All
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Описание
Этот командлет доступен только на платформе Windows.
Командлет ConvertFrom-SddlString преобразует строку языка определения дескриптора безопасности в настраиваемый объект PSCustomObject со следующими свойствами: Owner, Group, CustomaryAcl, SystemAcl и RawDescriptor.
Владелец, группа, дискреционные свойстваAcl и SystemAcl содержат доступное для чтения текстовое представление прав доступа, указанных в строке SDDL.
Этот командлет появился в PowerShell 5.0.
Примеры
Пример 1. Преобразование SDDL прав доступа к файловой системе в PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
Первая команда использует командлет Get-Acl для получения дескриптора безопасности папки C:\Windows и сохраняет его в переменной.
Вторая команда использует командлет ConvertFrom-SddlString для получения текстового представления строки SDDL, содержащейся в свойстве Sddl объекта, представляющего дескриптор безопасности.
Пример 2. Преобразование SDDL прав доступа реестра в PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
Первая команда использует командлет Get-Acl для получения дескриптора безопасности для ключа HKLM:\SOFTWARE\Microsoft\ и сохраняет его в переменной.
Вторая команда использует командлет ConvertFrom-SddlString для получения текстового представления строки SDDL, содержащейся в свойстве Sddl объекта, представляющего дескриптор безопасности.
Он использует параметр -Type, чтобы указать, что строка SDDL представляет дескриптор безопасности реестра.
Пример 3. Преобразование SDDL прав доступа реестра в PSCustomObject с помощью ConvertFrom-SddlString с параметром -Type
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
Первая команда использует командлет Get-Acl для получения дескриптора безопасности для ключа HKLM:\SOFTWARE\Microsoft\ и сохраняет его в переменной.
Вторая команда использует командлет ConvertFrom-SddlString для получения текстового представления строки SDDL, содержащейся в свойстве Sddl объекта, представляющего дескриптор безопасности.
Он не использует параметр -Type, поэтому для файловой системы отображаются права доступа.
Третья команда использует командлет ConvertFrom-SddlString с параметром -Type, поэтому возвращаются права доступа для реестра.
Параметры
-Sddl
Указывает строку, представляющую дескриптор безопасности в синтаксисе SDDL.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Type
Указывает тип прав, которые представляет строка SDDL.
Допустимые значения для этого параметра:
- Права доступа к файловой системе
- Права реестра
- Права ActiveDirectory
- МьютексРайтс
- СемафорыПрава
- Права на криптоключ
- EventWaitHandleRights (Права на EventWaitHandle)
По умолчанию командлет использует права файловой системы.
CryptoKeyRights и ActiveDirectoryRights не поддерживаются в PowerShell версии 6 и выше.
Свойства параметров
| Тип: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Default value: | None |
| Допустимые значения: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Входные данные
String
Вы можете передать строку SDDL в этот командлет.
Примечания
Этот командлет доступен только на платформах Windows.
