ConvertFrom-SddlString
SDDL dizesini özel bir nesneye dönüştürür.
Syntax
All
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Bu cmdlet yalnızca Windows platformunda kullanılabilir.
ConvertFrom-SddlString cmdlet'i, bir Güvenlik Tanımlayıcısı Tanım Dili dizesini şu özelliklere sahip özel bir PSCustomObject nesnesine dönüştürür: Owner, Group, DiscretionaryAcl, SystemAcl ve RawDescriptor.
Owner, Group, DiscretionaryAcl ve SystemAcl özellikleri, SDDL dizesinde belirtilen erişim haklarının okunabilir bir metin gösterimini içerir.
Bu cmdlet PowerShell 5.0'da kullanıma sunulmuştur.
Örnekler
Örnek 1: Dosya sistemi erişim hakları SDDL'sini PSCustomObject'e dönüştürme
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
İlk komut, C:\Windows klasörünün güvenlik tanımlayıcısını almak için Get-Acl cmdlet'ini kullanır ve değişkenine kaydeder.
İkinci komut, güvenlik tanımlayıcısını temsil eden nesnenin Sddl özelliğinde yer alan SDDL dizesinin metin gösterimini almak için ConvertFrom-SddlString cmdlet'ini kullanır.
Örnek 2: Kayıt defteri erişim hakları SDDL'sini PSCustomObject'e dönüştürme
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
İlk komut, HKLM:\SOFTWARE\Microsoft\ anahtarının güvenlik tanımlayıcısını almak için Get-Acl cmdlet'ini kullanır ve değişkenine kaydeder.
İkinci komut, güvenlik tanımlayıcısını temsil eden nesnenin Sddl özelliğinde yer alan SDDL dizesinin metin gösterimini almak için ConvertFrom-SddlString cmdlet'ini kullanır.
SDDL dizesinin bir kayıt defteri güvenlik tanımlayıcısını temsil ettiğini belirtmek için -Type parametresini kullanır.
Örnek 3: '-Type' parametresiyle ve parametresi olmadan ConvertFrom-SddlString kullanarak kayıt defteri erişim hakları SDDL'sini PSCustomObject'e dönüştürme
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
İlk komut, HKLM:\SOFTWARE\Microsoft\ anahtarının güvenlik tanımlayıcısını almak için Get-Acl cmdlet'ini kullanır ve değişkenine kaydeder.
İkinci komut, güvenlik tanımlayıcısını temsil eden nesnenin Sddl özelliğinde yer alan SDDL dizesinin metin gösterimini almak için ConvertFrom-SddlString cmdlet'ini kullanır.
-Type parametresini kullanmaz, bu nedenle gösterilen erişim hakları dosya sistemine yöneliktir.
Üçüncü komut, ConvertFrom-SddlString parametresiyle -Type cmdlet'ini kullandığından, döndürülen erişim hakları kayıt defteri içindir.
Parametreler
-Sddl
SDDL söz diziminde güvenlik tanımlayıcısını temsil eden dizeyi belirtir.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | 0 |
| Zorunlu: | True |
| İşlem hattından gelen değer: | True |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Type
SDDL dizesinin temsil ettiği hakların türünü belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
- FileSystemRights
- Kayıt Hakları
- ActiveDirectoryRights (ActiveDirectoryRights )
- Muteks Hakları
- Semafor Hakları
- Kripto Anahtar Hakları
- EventWaitHandleRights
Cmdlet varsayılan olarak dosya sistemi haklarını kullanır.
CryptoKeyRights ve ActiveDirectoryRights PowerShell v6 ve üzeri sürümlerde desteklenmez.
Parametre özellikleri
| Tür: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Default value: | None |
| Kabul edilen değerler: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Girişler
String
SDDL dizesini bu cmdlet'e yöneltebilirsiniz.
Notlar
Bu cmdlet yalnızca Windows platformlarında kullanılabilir.
