ConvertFrom-SddlString
SDDL dizesini özel bir nesneye dönüştürür.
Sözdizimi
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>] Description
Bu cmdlet yalnızca Windows platformunda kullanılabilir.
ConvertFrom-SddlString cmdlet'i, bir Güvenlik Tanımlayıcısı Tanım Dili dizesini şu özelliklere sahip özel bir PSCustomObject nesnesine dönüştürür: Owner, Group, DiscretionaryAcl, SystemAcl ve RawDescriptor.
Owner, Group, DiscretionaryAcl ve SystemAcl özellikleri, SDDL dizesinde belirtilen erişim haklarının okunabilir bir metin gösterimini içerir.
Bu cmdlet PowerShell 5.0'da kullanıma sunulmuştur.
Örnekler
Örnek 1: Dosya sistemi erişim hakları SDDL'sini PSCustomObject'e dönüştürme
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddlİlk komut, C:\Windows klasörünün güvenlik tanımlayıcısını almak için Get-Acl cmdlet'ini kullanır ve değişkenine kaydeder.
İkinci komut, güvenlik tanımlayıcısını temsil eden nesnenin Sddl özelliğinde yer alan SDDL dizesinin metin gösterimini almak için ConvertFrom-SddlString cmdlet'ini kullanır.
Örnek 2: Kayıt defteri erişim hakları SDDL'sini PSCustomObject'e dönüştürme
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRightsİlk komut, HKLM:\SOFTWARE\Microsoft\ anahtarının güvenlik tanımlayıcısını almak için Get-Acl cmdlet'ini kullanır ve değişkenine kaydeder.
İkinci komut, güvenlik tanımlayıcısını temsil eden nesnenin Sddl özelliğinde yer alan SDDL dizesinin metin gösterimini almak için ConvertFrom-SddlString cmdlet'ini kullanır.
SDDL dizesinin bir kayıt defteri güvenlik tanımlayıcısını temsil ettiğini belirtmek için -Type parametresini kullanır.
Örnek 3: '-Type' parametresiyle ve parametresi olmadan ConvertFrom-SddlString kullanarak kayıt defteri erişim hakları SDDL'sini PSCustomObject'e dönüştürme
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)İlk komut, HKLM:\SOFTWARE\Microsoft\ anahtarının güvenlik tanımlayıcısını almak için Get-Acl cmdlet'ini kullanır ve değişkenine kaydeder.
İkinci komut, güvenlik tanımlayıcısını temsil eden nesnenin Sddl özelliğinde yer alan SDDL dizesinin metin gösterimini almak için ConvertFrom-SddlString cmdlet'ini kullanır.
-Type parametresini kullanmaz, bu nedenle gösterilen erişim hakları dosya sistemine yöneliktir.
Üçüncü komut, ConvertFrom-SddlString parametresiyle -Type cmdlet'ini kullandığından, döndürülen erişim hakları kayıt defteri içindir.
Parametreler
-Sddl
SDDL söz diziminde güvenlik tanımlayıcısını temsil eden dizeyi belirtir.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Type
SDDL dizesinin temsil ettiği hakların türünü belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Cmdlet varsayılan olarak dosya sistemi haklarını kullanır.
CryptoKeyRights ve ActiveDirectoryRights PowerShell v6 ve üzeri sürümlerde desteklenmez.
| Tür: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Kabul edilen değerler: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
SDDL dizesini bu cmdlet'e yöneltebilirsiniz.
Notlar
Bu cmdlet yalnızca Windows platformlarında kullanılabilir.
İlişkili Bağlantılar
PowerShell