Get-Acl
Hämtar säkerhetsbeskrivningen för en resurs, till exempel en fil eller registernyckel.
Syntax
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
-InputObject <PSObject>
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Description
Cmdleten Get-Acl hämtar objekt som representerar säkerhetsbeskrivningen för en fil eller resurs. Säkerhetsbeskrivningen innehåller resursens åtkomstkontrollistor (ACL:er). ACL anger de behörigheter som användare och användargrupper har för att komma åt resursen.
Från och med Windows PowerShell 3.0 kan du använda parametern InputObject för Get-Acl- för att hämta säkerhetsbeskrivningen för objekt som inte har någon sökväg.
Exempel
Exempel 1
Get-Acl C:\WindowsDet här kommandot hämtar säkerhetsbeskrivningen för C:Windows-katalogen.
Exempel 2
Get-Acl C:\Windows\k*.log | Format-List -Property PSPath, SddlDet här kommandot hämtar Windows PowerShell-sökvägen och SDDL för alla .log filer i C:\Windows-katalogen vars namn börjar med "k".
Kommandot använder cmdleten Get-Acl för att hämta objekt som representerar säkerhetsbeskrivningarna för varje loggfil. Den använder en pipelineoperator (|) för att skicka resultatet till cmdleten Format-List. Kommandot använder parametern Property i Format-List för att endast visa egenskaperna PsPath och SDDL för varje säkerhetsbeskrivningsobjekt.
Listor används ofta i Windows PowerShell eftersom långa värden visas trunkerade i tabeller.
SDDL- värden är värdefulla för systemadministratörer, eftersom de är enkla textsträngar som innehåller all information i säkerhetsbeskrivningen. Därför är de lätta att skicka och lagra, och de kan parsas när det behövs.
Exempel 3
Get-Acl C:/Windows/k*.log -Audit | ForEach-Object { $_.Audit.Count }Det här kommandot hämtar säkerhetsbeskrivningarna för de .log filerna i katalogen C:\Windows vars namn börjar med "k". Den använder parametern Audit för att hämta granskningsposterna från SACL:en i säkerhetsbeskrivningen. Sedan använder den cmdletenForEach-Object för att räkna antalet granskningsposter som är associerade med varje fil. Resultatet är en lista med tal som representerar antalet granskningsposter för varje loggfil.
Exempel 4
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-ListDet här kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för kontrollundernyckeln (HKLM\SYSTEM\CurrentControlSet\Control) för registret.
Parametern Path anger undernyckeln Kontroll. Pipelineoperatorn (|) skickar säkerhetsbeskrivningen som Get-Acl kommer till kommandot Format-List, som formaterar egenskaperna för säkerhetsbeskrivningen som en lista så att de är lätta att läsa.
Exempel 5
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)Det här kommandot använder parametern InputObject för Get-Acl för att hämta säkerhetsbeskrivningen för ett lagringsundersystemobjekt.
Parametrar
-AllCentralAccessPolicies
Hämtar information om alla centrala åtkomstprinciper som är aktiverade på datorn.
Från och med Windows Server 2012 kan administratörer använda Active Directory och grupprincip för att ange centrala åtkomstprinciper för användare och grupper. Mer information finns i Dynamisk åtkomstkontroll: Scenarioöversikt.
Den här parametern introduceras i Windows PowerShell 3.0.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Audit
Hämtar granskningsdata för säkerhetsbeskrivningen från systemåtkomstkontrollistan (SACL).
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Exclude
Utelämnar de angivna objekten. Värdet för den här parametern kvalificerar parametern Path. Ange ett sökvägselement eller mönster, till exempel "*.txt". Jokertecken tillåts.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | True |
-Filter
Anger ett filter i providerns format eller språk. Värdet för den här parametern kvalificerar parametern Path. Syntaxen för filtret, inklusive användningen av jokertecken, beror på providern. Filter är effektivare än andra parametrar eftersom providern tillämpar dem när objekten hämtas, i stället för att Windows PowerShell filtrerar objekten när de har hämtats.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | True |
-Include
Hämtar endast de angivna objekten. Värdet för den här parametern kvalificerar parametern Path. Ange ett sökvägselement eller mönster, till exempel "*.txt". Jokertecken tillåts.
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | True |
-InputObject
Hämtar säkerhetsbeskrivningen för det angivna objektet. Ange en variabel som innehåller objektet eller ett kommando som hämtar objektet.
Du kan inte skicka ett annat objekt än en sökväg till Get-Acl-. Använd i stället parametern InputObject explicit i kommandot .
Den här parametern introduceras i Windows PowerShell 3.0.
| Typ: | PSObject |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-LiteralPath
Anger sökvägen till en resurs. Till skillnad från Pathanvänds värdet för parametern LiteralPath precis som det skrivs. Inga tecken tolkas som jokertecken. Om sökvägen innehåller escape-tecken omger du den med enkla citattecken. Enkla citattecken gör att Windows PowerShell inte tolkar några tecken som escape-sekvenser.
Den här parametern introduceras i Windows PowerShell 3.0.
| Typ: | String[] |
| Alias: | PSPath |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Path
Anger sökvägen till en resurs. Get-Acl hämtar säkerhetsbeskrivningen för resursen som anges av sökvägen. Jokertecken tillåts. Om du utelämnar parametern Path hämtar Get-Acl säkerhetsbeskrivningen för den aktuella katalogen.
Parameternamnet ("Sökväg") är valfritt.
| Typ: | String[] |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | True |
-UseTransaction
Innehåller kommandot i den aktiva transaktionen. Den här parametern är endast giltig när en transaktion pågår. Mer information finns i about_Transactions.
| Typ: | SwitchParameter |
| Alias: | usetx |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
Du kan skicka en sträng som innehåller en sökväg till Get-Acl.
Utdata
Get-Acl- returnerar ett objekt som representerar de ACL:er som den får. Objekttypen beror på ACL-typen.
Kommentarer
Som standard visar Get-Acl Windows PowerShell-sökvägen till resursen (<provider>::<resurssökväg>), resursens ägare och "Access", en lista (matris) över åtkomstkontrollposterna i dacl-listan (discretionary access control list) för resursen. DACL-listan styrs av resursägaren.
När du formaterar resultatet som en lista ("Get-Acl | Format-List"), förutom sökvägen, ägaren och åtkomstlistan, visar Windows PowerShell följande egenskaper och egenskapsvärden:
- Group: Ägarens säkerhetsgrupp.
- Granska: En lista (matris) med poster i listan över systemåtkomstkontroll (SACL). SACL anger vilka typer av åtkomstförsök som Windows genererar granskningsposter för.
- Sddl: Säkerhetsbeskrivningen för resursen som visas i en enda textsträng i formatet Definitionsspråk för säkerhetsbeskrivning. Windows PowerShell använder metoden GetSddlForm för säkerhetsbeskrivningar för att hämta dessa data.
Eftersom Get-Acl- stöds av filsystemet och registerprovidrar kan du använda Get-Acl- för att visa ACL för filsystemobjekt, till exempel filer och kataloger och registerobjekt, till exempel registernycklar och poster.