Get-Acl
Hiermee haalt u de beveiligingsdescriptor voor een resource op, zoals een bestand of registersleutel.
Syntaxis
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
-InputObject <PSObject>
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Description
De cmdlet Get-Acl haalt objecten op die de beveiligingsdescriptor van een bestand of resource vertegenwoordigen. De beveiligingsdescriptor bevat de toegangsbeheerlijsten (ACL's) van de resource. De ACL geeft de machtigingen op die gebruikers en gebruikersgroepen hebben voor toegang tot de resource.
Vanaf Windows PowerShell 3.0 kunt u de parameter InputObject van Get-Acl- gebruiken om de beveiligingsdescriptor op te halen van objecten die geen pad hebben.
Voorbeelden
Voorbeeld 1
Get-Acl C:\WindowsMet deze opdracht wordt de beveiligingsdescriptor van de C:Windows-map ophaalt.
Voorbeeld 2
Get-Acl C:\Windows\k*.log | Format-List -Property PSPath, SddlMet deze opdracht worden het Windows PowerShell-pad en SDDL opgehaald voor alle .log bestanden in de map C:\Windows waarvan de namen beginnen met 'k'.
De opdracht gebruikt de cmdlet Get-Acl om objecten op te halen die de beveiligingsdescriptors van elk logboekbestand vertegenwoordigen. Er wordt een pijplijnoperator (|) gebruikt om de resultaten naar de cmdlet Format-List te verzenden. De opdracht gebruikt de eigenschap parameter van format-list- om alleen de PsPath- en SD DL-eigenschappen van elk beveiligingsdescriptorobject weer te geven.
Lijsten worden vaak gebruikt in Windows PowerShell, omdat lange waarden worden afgekapt weergegeven in tabellen.
De SDDL- waarden zijn waardevol voor systeembeheerders, omdat ze eenvoudige teksttekenreeksen zijn die alle informatie in de beveiligingsdescriptor bevatten. Als zodanig zijn ze gemakkelijk door te geven en op te slaan, en ze kunnen indien nodig worden geparseerd.
Voorbeeld 3
Get-Acl C:/Windows/k*.log -Audit | ForEach-Object { $_.Audit.Count }Met deze opdracht worden de beveiligingsdescriptors van de .log bestanden in de map C:\Windows opgehaald waarvan de namen beginnen met 'k'. Hierbij wordt de parameter Audit gebruikt om de auditrecords op te halen uit de SACL in de security descriptor. Vervolgens wordt de cmdletForEach-Object gebruikt om het aantal controlerecords te tellen dat aan elk bestand is gekoppeld. Het resultaat is een lijst met getallen die het aantal controlerecords voor elk logboekbestand vertegenwoordigen.
Voorbeeld 4
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-ListDeze opdracht maakt gebruik van de cmdlet Get-Acl om de beveiligingsdescriptor van de subsleutel Van het besturingselement (HKLM\SYSTEM\CurrentControlSet\Control) van het register op te halen.
Met de parameter Path geeft u de subsleutel Control op. De pijplijnoperator (|) geeft de beveiligingsdescriptor door die Get-Acl naar de opdracht Format-List, waarmee de eigenschappen van de beveiligingsdescriptor worden opgemaakt als een lijst, zodat ze gemakkelijk te lezen zijn.
Voorbeeld 5
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)Deze opdracht maakt gebruik van de parameter InputObject van Get-Acl- om de beveiligingsdescriptor van een opslagsubsysteemobject op te halen.
Parameters
-AllCentralAccessPolicies
Hiermee wordt informatie opgehaald over alle centrale toegangsbeleidsregels die op de computer zijn ingeschakeld.
Vanaf Windows Server 2012 kunnen beheerders Active Directory en groepsbeleid gebruiken om centraal toegangsbeleid in te stellen voor gebruikers en groepen. Zie Dynamisch toegangsbeheer: Scenariooverzichtvoor meer informatie.
Deze parameter wordt geïntroduceerd in Windows PowerShell 3.0.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Audit
Haalt de controlegegevens voor de beveiligingsdescriptor op uit de systeemtoegangsbeheerlijst (SACL).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Exclude
Hiermee worden de opgegeven items weggelaten. De waarde van deze parameter komt in aanmerking voor de path-parameter. Voer een padelement of -patroon in, zoals '*.txt'. Jokertekens zijn toegestaan.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | True |
-Filter
Hiermee geeft u een filter in de indeling of taal van de provider. De waarde van deze parameter komt in aanmerking voor de parameter Path. De syntaxis van het filter, inclusief het gebruik van jokertekens, is afhankelijk van de provider. Filters zijn efficiënter dan andere parameters, omdat de provider deze toepast bij het ophalen van de objecten, in plaats van dat Windows PowerShell de objecten filtert nadat ze zijn opgehaald.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | True |
-Include
Hiermee haalt u alleen de opgegeven items op. De waarde van deze parameter komt in aanmerking voor de parameter Path. Voer een padelement of -patroon in, zoals '*.txt'. Jokertekens zijn toegestaan.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | True |
-InputObject
Hiermee haalt u de beveiligingsdescriptor voor het opgegeven object op. Voer een variabele in die het object of een opdracht bevat waarmee het object wordt opgehaald.
U kunt een object, behalve een pad, niet doorsluisen naar Get-Acl-. Gebruik in plaats daarvan de parameter InputObject expliciet in de opdracht.
Deze parameter wordt geïntroduceerd in Windows PowerShell 3.0.
| Type: | PSObject |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LiteralPath
Hiermee geeft u het pad naar een resource. In tegenstelling tot Pad, wordt de waarde van de parameter LiteralPath exact gebruikt zoals deze is getypt. Er worden geen tekens geïnterpreteerd als jokertekens. Als het pad escapetekens bevat, plaatst u het tussen enkele aanhalingstekens. Enkele aanhalingstekens geven Windows PowerShell aan dat er geen tekens als escapereeksen moeten worden geïnterpreteerd.
Deze parameter wordt geïntroduceerd in Windows PowerShell 3.0.
| Type: | String[] |
| Aliassen: | PSPath |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Path
Hiermee geeft u het pad naar een resource. Get-Acl- krijgt de beveiligingsdescriptor van de resource die wordt aangegeven door het pad. Jokertekens zijn toegestaan. Als u de parameter Pad weglaat, krijgt Get-Acl de beveiligingsdescriptor van de huidige map.
De parameternaam ('Pad') is optioneel.
| Type: | String[] |
| Position: | 1 |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | True |
-UseTransaction
Bevat de opdracht in de actieve transactie. Deze parameter is alleen geldig wanneer een transactie wordt uitgevoerd. Zie about_Transactions voor meer informatie.
| Type: | SwitchParameter |
| Aliassen: | usetx |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
U kunt een tekenreeks met een pad naar Get-Acl doorsluisen.
Uitvoerwaarden
Get-Acl- retourneert een object dat de ACL's vertegenwoordigt die het ontvangt. Het objecttype is afhankelijk van het ACL-type.
Notities
Standaard geeft Get-Acl- het Windows PowerShell-pad weer naar de resource (<provider>::<resourcepad>), de eigenaar van de resource en 'Access', een lijst (matrix) van de vermeldingen voor toegangsbeheer in de discretionaire toegangsbeheerlijst (DACL) voor de resource. De DACL-lijst wordt beheerd door de resource-eigenaar.
Wanneer u het resultaat opmaken als een lijst, ("Get-Acl | Format-List"), naast het pad, de eigenaar en de toegangslijst, worden in Windows PowerShell de volgende eigenschappen en eigenschapswaarden weergegeven:
- Groep: de beveiligingsgroep van de eigenaar.
- Audit: een lijst (matrix) met vermeldingen in de systeemtoegangsbeheerlijst (SACL). De SACL geeft de typen toegangspogingen op waarvoor Windows auditrecords genereert.
- Sddl-: de beveiligingsdescriptor van de resource die wordt weergegeven in één tekenreeks in de definitietaal van security descriptor. Windows PowerShell maakt gebruik van de Methode GetSddlForm van beveiligingsdescriptors om deze gegevens op te halen.
Omdat Get-Acl- wordt ondersteund door het bestandssysteem en registerproviders, kunt u Get-Acl- gebruiken om de ACL met bestandssysteemobjecten, zoals bestanden en mappen, en registerobjecten, zoals registersleutels en vermeldingen, weer te geven.