Get-Acl
Získá popisovač zabezpečení pro prostředek, například soubor nebo klíč registru.
Syntaxe
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
-InputObject <PSObject>
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Description
Rutina Get-Acl získá objekty, které představují popisovač zabezpečení souboru nebo prostředku. Popisovač zabezpečení obsahuje seznamy řízení přístupu (ACL) prostředku. Seznam ACL určuje oprávnění, která uživatelé a skupiny uživatelů mají pro přístup k prostředku.
Počínaje Windows PowerShellem 3.0 můžete pomocí parametru InputObjectGet-Acl získat popisovač zabezpečení objektů, které nemají cestu.
Příklady
Příklad 1
Get-Acl C:\WindowsTento příkaz získá popisovač zabezpečení adresáře C:Windows.
Příklad 2
Get-Acl C:\Windows\k*.log | Format-List -Property PSPath, SddlTento příkaz získá cestu Prostředí Windows PowerShell a SDDL pro všechny soubory .log v adresáři C:\Windows, jejichž názvy začínají na "k".
Příkaz používá rutinu Get-Acl k získání objektů představujících popisovače zabezpečení každého souboru protokolu.
K odeslání výsledků do rutiny Format-List používá operátor kanálu (|).
Příkaz používá
Seznamy se často používají ve Windows PowerShellu, protože dlouhé hodnoty se v tabulkách zobrazují zkráceně.
Hodnoty SDDL jsou cenné pro správce systému, protože jde o jednoduché textové řetězce, které obsahují všechny informace v popisovači zabezpečení. Jako takové jsou snadno procházet a ukládat a mohou být analyzovány v případě potřeby.
Příklad 3
Get-Acl C:/Windows/k*.log -Audit | ForEach-Object { $_.Audit.Count }Tento příkaz získá popisovače zabezpečení souborů .log v adresáři C:\Windows, jejichž názvy začínají na "k". Používá parametr Audit k získání záznamů auditu ze SACL v popisovači zabezpečení. Potom pomocí rutinyForEach-Object spočítá počet záznamů auditu přidružených k jednotlivým souborům. Výsledkem je seznam čísel představujících počet záznamů auditu pro každý soubor protokolu.
Příklad 4
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-ListTento příkaz používá rutinu Get-Acl k získání popisovače zabezpečení podklíče ovládacího prvku (HKLM\SYSTEM\CurrentControlSet\Control) registru.
Parametr Path určuje podklíč Control. Operátor kanálu (|) předá popisovač zabezpečení, který Get-Acl se dostane k příkazu Format-List, který formátuje vlastnosti popisovače zabezpečení jako seznam, aby byly snadno čitelné.
Příklad 5
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)Tento příkaz používá InputObject parametr Get-Acl k získání popisovače zabezpečení objektu subsystému úložiště.
Parametry
-AllCentralAccessPolicies
Získá informace o všech zásadách centrálního přístupu, které jsou v počítači povolené.
Od Windows Serveru 2012 můžou správci pomocí služby Active Directory a zásad skupiny nastavit zásady centrálního přístupu pro uživatele a skupiny. Další informace najdete v tématu Dynamické řízení přístupu: Přehled scénářů.
Tento parametr je zavedený ve Windows PowerShellu 3.0.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Audit
Získá data auditu pro popisovač zabezpečení ze seznamu řízení přístupu systému (SACL).
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Exclude
Vynechá zadané položky. Hodnota tohoto parametru kvalifikuje parametr Path. Zadejte prvek cesty nebo vzor, například "*.txt". Jsou povoleny zástupné cardy.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | True |
-Filter
Určuje filtr ve formátu nebo jazyce poskytovatele. Hodnota tohoto parametru kvalifikuje parametr Path. Syntaxe filtru, včetně použití zástupných znaků, závisí na poskytovateli. Filtry jsou efektivnější než jiné parametry, protože je poskytovatel použije při načítání objektů, a ne při jejich načtení vyfiltruje objekty prostředí Windows PowerShell.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | True |
-Include
Získá pouze zadané položky. Hodnota tohoto parametru kvalifikuje parametr Path. Zadejte prvek cesty nebo vzor, například "*.txt". Jsou povoleny zástupné cardy.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | True |
-InputObject
Získá popisovač zabezpečení pro zadaný objekt. Zadejte proměnnou obsahující objekt nebo příkaz, který objekt získá.
Nelze převést objekt, který není cestou, Get-Acl. Místo toho použijte parametr InputObject explicitně v příkazu.
Tento parametr je zavedený ve Windows PowerShellu 3.0.
| Typ: | PSObject |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LiteralPath
Určuje cestu k prostředku. Na rozdíl od Pathse hodnota parametru LiteralPath používá přesně tak, jak je zadán. Žádné znaky nejsou interpretovány jako zástupné znaky. Pokud cesta obsahuje řídicí znaky, uzavřete ji do jednoduchých uvozovek. Jednoduché uvozovky říkají prostředí Windows PowerShell, aby nepřekládaly žádné znaky jako řídicí sekvence.
Tento parametr je zavedený ve Windows PowerShellu 3.0.
| Typ: | String[] |
| Aliasy: | PSPath |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Path
Určuje cestu k prostředku. get-Acl získá popisovač zabezpečení prostředku označený cestou. Jsou povoleny zástupné cardy. Pokud parametr Path vynecháte, Get-Acl získá popisovač zabezpečení aktuálního adresáře.
Název parametru ("Cesta") je volitelný.
| Typ: | String[] |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | True |
-UseTransaction
Zahrnuje příkaz v aktivní transakci. Tento parametr je platný pouze v případě, že probíhá transakce. Další informace najdete v tématu about_Transactions.
| Typ: | SwitchParameter |
| Aliasy: | usetx |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Řetězec, který obsahuje cestu k get-Acl, můžete pipetovat.
Výstupy
get-Acl vrátí objekt, který představuje seznamy ACL, které získá. Typ objektu závisí na typu seznamu ACL.
Poznámky
Ve výchozím nastavení Get-Acl zobrazí cestu Prostředí Windows PowerShell k prostředku (<poskytovatel>::<cesta prostředku>), vlastník prostředku a "Access", seznam (pole) položek řízení přístupu v volitelném seznamu řízení přístupu (DACL) prostředku. Seznam DACL řídí vlastník prostředku.
Při formátování výsledku jako seznamu ("Get-Acl | Format-List"), kromě cesty, vlastníka a přístupového seznamu zobrazí Windows PowerShell následující vlastnosti a hodnoty vlastností:
- Skupina: Skupina zabezpečení vlastníka.
- Audit: Seznam (pole) položek v seznamu řízení přístupu systému (SACL). SACL určuje typy pokusů o přístup, pro které Systém Windows generuje záznamy auditu.
- Sddl: Popisovač zabezpečení prostředku zobrazený v jednom textovém řetězci ve formátu Jazyk definice popisovače zabezpečení. Windows PowerShell používá metodu GetSddlForm popisovačů zabezpečení k získání těchto dat.
Vzhledem k tomu, že systém souborů a poskytovatelé registru podporují Get-Acl