ConvertFrom-SddlString
Converteert een SDDL-tekenreeks naar een aangepast object.
Syntaxis
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <Object>]
[<CommonParameters>] Description
De cmdlet ConvertFrom-SddlString converteert een tekenreeks voor de definitietaal van de beveiligingsdescriptor naar een aangepast PSCustomObject-object met de volgende eigenschappen: Eigenaar, Groep, DiscretionaryAcl, SystemAcl en RawDescriptor.
De eigenschappen Eigenaar, Groep, DiscretionaryAcl en SystemAcl bevatten een leesbare tekstweergave van de toegangsrechten die zijn opgegeven in een SDDL-tekenreeks.
Deze cmdlet is geïntroduceerd in PowerShell 5.0.
Voorbeelden
Voorbeeld 1: Toegangsrechten voor bestandssysteem converteren SDDL naar een PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.SddlDe eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de map C:\Windows op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
Voorbeeld 2: Registertoegangsrechten SDDL converteren naar een PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRightsDe eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de HKLM:\SOFTWARE\Microsoft\ sleutel op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
Hierbij wordt de parameter -Type gebruikt om op te geven dat de SDDL-tekenreeks een registerbeveiligingsdescriptor vertegenwoordigt.
Voorbeeld 3: Registertoegangsrechten SDDL converteren naar een PSCustomObject met behulp van ConvertFrom-SddlString met en zonder de parameter '-Type'.
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)De eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de HKLM:\SOFTWARE\Microsoft\ sleutel op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
De parameter -Type wordt niet gebruikt, dus de weergegeven toegangsrechten zijn voor het bestandssysteem.
De derde opdracht maakt gebruik van de ConvertFrom-SddlString cmdlet met de parameter -Type, zodat de geretourneerde toegangsrechten voor het register zijn.
Voorbeeld 4: Active Directory-toegangsrechten SDDL converteren naar een PSCustomObject
$user = [ADSI]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRightsDe eerste opdracht maakt gebruik van Active Directory Service Interfaces (ADSI) om het gebruikersobject op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de ConvertFrom-SddlString cmdlet voor het ophalen van tekstweergave van de SDDL-tekenreeks, opgenomen in de sddl-eigenschap van het object dat de beveiligingsdescriptor vertegenwoordigt.
Hierbij wordt de parameter -Type gebruikt om op te geven dat de SDDL-tekenreeks een Active Directory-beveiligingsdescriptor vertegenwoordigt.
Parameters
-Sddl
Hiermee geeft u de tekenreeks voor de beveiligingsdescriptor in SDDL-syntaxis.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Type
Hiermee geeft u het type rechten op dat de SDDL-tekenreeks vertegenwoordigt.
De acceptabele waarden voor deze parameter zijn:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
De cmdlet maakt standaard gebruik van bestandssysteemrechten.
CryptoKeyRights en ActiveDirectoryRights worden niet ondersteund in PowerShell Core.
| Type: | Object |
| Geaccepteerde waarden: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |