Set-Acl
Hiermee wijzigt u de beveiligingsdescriptor van een opgegeven item, zoals een bestand of een registersleutel.
Syntaxis
Set-Acl
[-Path] <String[]>
[-AclObject] <Object>
[[-CentralAccessPolicy] <String>]
[-ClearCentralAccessPolicy]
[-Passthru]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-WhatIf]
[-Confirm]
[-UseTransaction]
[<CommonParameters>]
Set-Acl
[-InputObject] <PSObject>
[-AclObject] <Object>
[-Passthru]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-WhatIf]
[-Confirm]
[-UseTransaction]
[<CommonParameters>]
Set-Acl
-LiteralPath <String[]>
[-AclObject] <Object>
[[-CentralAccessPolicy] <String>]
[-ClearCentralAccessPolicy]
[-Passthru]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-WhatIf]
[-Confirm]
[-UseTransaction]
[<CommonParameters>]
Description
De Set-Acl
-cmdlet wijzigt de beveiligingsdescriptor van een opgegeven item, zoals een bestand of een registersleutel, zodat deze overeenkomt met de waarden in een beveiligingsdescriptor die u opgeeft.
Als u Set-Acl
wilt gebruiken, gebruikt u de parameter Path of InputObject om het item te identificeren waarvan u de beveiligingsdescriptor wilt wijzigen.
Gebruik vervolgens de parameters AclObject of SecurityDescriptor om een beveiligingsdescriptor op te geven met de waarden die u wilt toepassen.
Set-Acl
past de beveiligingsdescriptor toe die wordt opgegeven.
Hierbij wordt de waarde van de parameter AclObject als model gebruikt en worden de waarden in de beveiligingsdescriptor van het item gewijzigd zodat deze overeenkomt met de waarden in de parameter AclObject.
Voorbeelden
Voorbeeld 1: Een beveiligingsdescriptor kopiëren van het ene bestand naar het andere
$DogACL = Get-Acl -Path "C:\Dog.txt"
Set-Acl -Path "C:\Cat.txt" -AclObject $DogACL
Met deze opdrachten worden de waarden uit de beveiligingsdescriptor van het Dog.txt-bestand gekopieerd naar de beveiligingsdescriptor van het Cat.txt-bestand. Wanneer de opdrachten zijn voltooid, zijn de beveiligingsdescriptors van de Dog.txt- en Cat.txt-bestanden identiek.
De eerste opdracht maakt gebruik van de Get-Acl-cmdlet om de beveiligingsdescriptor van het Dog.txt-bestand op te halen. De toewijzingsoperator (=) slaat de beveiligingsdescriptor op in de waarde van de $DogACL variabele.
De tweede opdracht gebruikt Set-Acl
om de waarden in de ACL van Cat.txt te wijzigen in de waarden in $DogACL.
De waarde van de parameter Path is het pad naar het Cat.txt-bestand. De waarde van de parameter AclObject is de ACL van het model, in dit geval de ACL van Dog.txt zoals opgeslagen in de $DogACL variabele.
Voorbeeld 2: De pijplijnoperator gebruiken om een descriptor door te geven
Get-Acl -Path "C:\Dog.txt" | Set-Acl -Path "C:\Cat.txt"
Deze opdracht is bijna hetzelfde als de opdracht in het vorige voorbeeld, behalve dat er een pijplijnoperator wordt gebruikt om de beveiligingsdescriptor van een Get-Aclcommand naar een Set-Acl
opdracht te verzenden.
De eerste opdracht maakt gebruik van de cmdlet Get-Acl om de beveiligingsdescriptor van het Dog.txt-bestand op te halen.
De pijplijnoperator (|) geeft een object door dat de Dog.txt beveiligingsdescriptor aan de Set-Acl
cmdlet vertegenwoordigt.
De tweede opdracht gebruikt Set-Acl
om de beveiligingsdescriptor van Dog.txt toe te passen op Cat.txt.
Wanneer de opdracht is voltooid, zijn de ACL's van de Dog.txt- en Cat.txt-bestanden identiek.
Voorbeeld 3: Een beveiligingsdescriptor toepassen op meerdere bestanden
$NewAcl = Get-Acl File0.txt
Get-ChildItem -Path "C:\temp" -Recurse -Include "*.txt" -Force | Set-Acl -AclObject $NewAcl
Met deze opdrachten worden de beveiligingsdescriptors in het File0.txt-bestand toegepast op alle tekstbestanden in de map C:\Temp en alle bijbehorende submappen.
Met de eerste opdracht wordt de beveiligingsdescriptor van het File0.txt-bestand in de huidige map opgehaald en wordt de toewijzingsoperator (=) gebruikt om het op te slaan in de $NewACL variabele.
De eerste opdracht in de pijplijn maakt gebruik van de Get-ChildItem cmdlet om alle tekstbestanden op te halen in de map C:\Temp. De parameter Recurse breidt de opdracht uit naar alle submappen van C:\temp. De parameter Include beperkt de bestanden die zijn opgehaald aan bestanden met de bestandsnaamextensie '.txt'. De parameter Forceren krijgt verborgen bestanden, die anders worden uitgesloten. (U kunt 'c:\temp*.txt' niet gebruiken, omdat de parameter Recurse- werkt in mappen, niet op bestanden.)
De pijplijnoperator (|) verzendt de objecten die de opgehaalde bestanden vertegenwoordigen naar de cmdlet Set-Acl
, waarmee de beveiligingsdescriptor in de parameter AclObject wordt toegepast op alle bestanden in de pijplijn.
In de praktijk kunt u het beste de parameter WhatIf gebruiken met alle Set-Acl
opdrachten die van invloed kunnen zijn op meer dan één item.
In dit geval is de tweede opdracht in de pijplijn 'Set-Acl -AclObject $NewAcl -WhatIf
'.
Met deze opdracht worden de bestanden vermeld die worden beïnvloed door de opdracht.
Nadat u het resultaat hebt gecontroleerd, kunt u de opdracht opnieuw uitvoeren zonder de WhatIf parameter.
Parameters
-AclObject
Hiermee geeft u een ACL met de gewenste eigenschapswaarden.
Set-Acl
wijzigt de ACL van het item dat is opgegeven door de Path of InputObject parameter zodat deze overeenkomt met de waarden in het opgegeven beveiligingsobject.
U kunt de uitvoer van een Get-Acl opdracht opslaan in een variabele en vervolgens de parameter AclObject gebruiken om de variabele door te geven of een Get-Acl opdracht typen.
Type: | Object |
Position: | 1 |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-CentralAccessPolicy
Hiermee wordt het centrale toegangsbeleid van het item tot stand brengen of gewijzigd. Voer de CAP-id of beschrijvende naam in van een centraal toegangsbeleid op de computer.
Vanaf Windows Server 2012 kunnen beheerders Active Directory en groepsbeleid gebruiken om centraal toegangsbeleid in te stellen voor gebruikers en groepen. Zie Dynamisch toegangsbeheer: Scenariooverzichtvoor meer informatie.
Deze parameter is geïntroduceerd in Windows PowerShell 3.0.
Type: | String |
Position: | 2 |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-ClearCentralAccessPolicy
Hiermee verwijdert u het centrale toegangsbeleid uit het opgegeven item.
Vanaf Windows Server 2012 kunnen beheerders Active Directory en groepsbeleid gebruiken om centraal toegangsbeleid in te stellen voor gebruikers en groepen. Zie Dynamisch toegangsbeheer: Scenariooverzichtvoor meer informatie.
Deze parameter is geïntroduceerd in Windows PowerShell 3.0.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliassen: | cf |
Position: | Named |
Default value: | False |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Exclude
Hiermee worden de opgegeven items weggelaten. De waarde van deze parameter komt in aanmerking voor de parameter Path. Voer een padelement of -patroon in, zoals '*.txt'. Jokertekens zijn toegestaan.
Type: | String[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | True |
-Filter
Hiermee geeft u een filter in de indeling of taal van de provider. De waarde van deze parameter komt in aanmerking voor de parameter Path. De syntaxis van het filter, inclusief het gebruik van jokertekens, is afhankelijk van de provider. Filters zijn efficiënter dan andere parameters, omdat de provider deze toepast bij het ophalen van de objecten in plaats van PowerShell de objecten te laten filteren nadat ze zijn opgehaald.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | True |
-Include
Alleen de opgegeven items worden gewijzigd. De waarde van deze parameter komt in aanmerking voor de parameter Path. Voer een padelement of -patroon in, zoals '*.txt'. Jokertekens zijn toegestaan.
Type: | String[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | True |
-InputObject
Hiermee wijzigt u de beveiligingsdescriptor van het opgegeven object. Voer een variabele in die het object of een opdracht bevat waarmee het object wordt opgehaald.
U kunt het object dat moet worden gewijzigd, niet doorsluisen naar set-Acl-. Gebruik in plaats daarvan de parameter InputObject expliciet in de opdracht.
Deze parameter is geïntroduceerd in Windows PowerShell 3.0.
Type: | PSObject |
Position: | 0 |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-LiteralPath
Hiermee wijzigt u de beveiligingsdescriptor van het opgegeven item. In tegenstelling tot Pad, wordt de waarde van de parameter LiteralPath exact gebruikt zoals deze is getypt. Er worden geen tekens geïnterpreteerd als jokertekens. Als het pad escapetekens bevat, plaatst u het tussen enkele aanhalingstekens. Enkele aanhalingstekens geven PowerShell aan dat er geen tekens als escapereeksen moeten worden geïnterpreteerd.
Deze parameter is geïntroduceerd in Windows PowerShell 3.0.
Type: | String[] |
Aliassen: | PSPath |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | False |
-Passthru
Hiermee wordt een object geretourneerd dat de beveiligingsdescriptor vertegenwoordigt die is gewijzigd. Deze cmdlet genereert standaard geen uitvoer.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Path
Hiermee wijzigt u de beveiligingsdescriptor van het opgegeven item. Voer het pad naar een item in, zoals een pad naar een bestand of registersleutel. Jokertekens zijn toegestaan.
Als u een beveiligingsobject doorgeeft aan Set-Acl
(met behulp van de AclObject of SecurityDescriptor parameters of door een beveiligingsobject door te geven van Get-Acl naar Set-Acl
), laat u de parameter Path (naam en waarde) weg, Set-Acl
gebruikt het pad dat is opgenomen in het beveiligingsobject.
Type: | String[] |
Position: | 0 |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | True |
Jokertekens accepteren: | True |
-UseTransaction
Bevat de opdracht in de actieve transactie. Deze parameter is alleen geldig wanneer een transactie wordt uitgevoerd. Zie about_Transactions voor meer informatie.
Type: | SwitchParameter |
Aliassen: | usetx |
Position: | Named |
Default value: | False |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliassen: | wi |
Position: | Named |
Default value: | False |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
Invoerwaarden
System.Security.AccessControl.ObjectSecurity, System.Security.AccessControl.CommonSecurityDescriptor
U kunt een ACL-object of een beveiligingsdescriptor doorsluisen naar Set-Acl
.
Uitvoerwaarden
Standaard genereert Set-Acl
geen uitvoer.
Als u echter de parameter Passthru gebruikt, wordt er een beveiligingsobject gegenereerd.
Het type van het beveiligingsobject is afhankelijk van het type item.
Notities
De Set-Acl
cmdlet wordt ondersteund door de PowerShell-bestandssysteem- en registerproviders. Als zodanig kunt u deze gebruiken om de beveiligingsdescriptors van bestanden, mappen en registersleutels te wijzigen.