ConvertFrom-SddlString
Konverterar en SDDL-sträng till ett anpassat objekt.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Cmdleten ConvertFrom-SddlString
konverterar en Definitionsspråksträng för säkerhetsbeskrivning till ett anpassat PSCustomObject-objekt med följande egenskaper: Ägare, Grupp, DiscretionaryAcl, SystemAcl och RawDescriptor.
Egenskaperna Owner, Group, DiscretionaryAcl och SystemAcl innehåller en läsbar textrepresentation av de åtkomsträttigheter som anges i en SDDL-sträng.
Den här cmdleten introducerades i PowerShell 5.0.
Exempel
Exempel 1: Konvertera SDDL för filsystemåtkomst till en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
Det första kommandot använder cmdleten Get-Acl
för att hämta säkerhetsbeskrivning för mappen C:\Windows och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString
för att hämta textrepresentationen av SDDL-strängen, som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Exempel 2: Konvertera registeråtkomsträttigheter SDDL till en PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
Det första kommandot använder cmdleten Get-Acl
för att hämta säkerhetsbeskrivningen för nyckeln HKLM:\SOFTWARE\Microsoft\ och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString
för att hämta textrepresentationen av SDDL-strängen, som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder parametern -Type
för att ange att SDDL-strängen representerar en registersäkerhetsbeskrivning.
Exempel 3: Konvertera registeråtkomsträttigheter SDDL till en PSCustomObject med hjälp av ConvertFrom-SddlString med och utan parametern "-Type"
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
Det första kommandot använder cmdleten Get-Acl
för att hämta säkerhetsbeskrivningen för nyckeln HKLM:\SOFTWARE\Microsoft\ och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString
för att hämta textrepresentationen av SDDL-strängen, som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder inte parametern -Type
, så de åtkomsträttigheter som visas är för filsystemet.
Det tredje kommandot använder cmdleten ConvertFrom-SddlString
med parametern -Type
, så de åtkomsträttigheter som returneras är för registret.
Parametrar
-Sddl
Anger strängen som representerar säkerhetsbeskrivningen i SDDL-syntaxen.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Anger vilken typ av rättigheter som SDDL-strängen representerar.
De acceptabla värdena för den här parametern är:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Som standard använder cmdlet filsystemrättigheter.
CryptoKeyRights och ActiveDirectoryRights stöds inte i PowerShell Core.
Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
Du kan skicka en SDDL-sträng till ConvertFrom-SddlString
.
Kommentarer
Den här cmdleten är endast tillgänglig på Windows-plattformar.