Get-Acl
Pobiera deskryptor zabezpieczeń dla zasobu, takiego jak plik lub klucz rejestru.
Składnia
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]Get-Acl
-InputObject <PSObject>
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie cmdlet Get-Acl pobiera obiekty reprezentujące deskryptor zabezpieczeń pliku lub zasobu. Deskryptor zabezpieczeń zawiera listy kontroli dostępu (ACL) zasobu. Lista ACL określa uprawnienia, które użytkownicy i grupy użytkowników muszą uzyskiwać dostęp do zasobu.
Począwszy od programu Windows PowerShell 3.0, można użyć InputObject parametru Get-Acl, aby uzyskać deskryptor zabezpieczeń obiektów, które nie mają ścieżki.
Przykłady
Przykład 1 — pobieranie listy ACL dla folderu
Ten przykład pobiera deskryptor zabezpieczeń katalogu C:\Windows.
Get-Acl C:\WindowsPrzykład 2 — pobieranie listy ACL dla folderu przy użyciu symboli wieloznacznych
W tym przykładzie jest pobierana ścieżka programu PowerShell i plik SDDL dla wszystkich plików .log w katalogu C:\Windows, którego nazwy zaczynają się od s.
Get-Acl C:\Windows\s*.log | Format-List -Property PSPath, SddlPolecenie używa polecenia cmdlet Get-Acl do pobierania obiektów reprezentujących deskryptory zabezpieczeń każdego pliku dziennika. Używa operatora potoku (|), aby wysłać wyniki do polecenia cmdlet Format-List. Polecenie używa parametru propertyFormat-List do wyświetlania tylko właściwości PsPath i SDDL każdego obiektu deskryptora zabezpieczeń.
Listy są często używane w programie PowerShell, ponieważ długie wartości są obcinane w tabelach.
Wartości SDDL są cenne dla administratorów systemu, ponieważ są to proste ciągi tekstowe zawierające wszystkie informacje w deskryptorze zabezpieczeń. W związku z tym są łatwe do przekazania i przechowywania i mogą być analizowane w razie potrzeby.
Przykład 3 — pobieranie liczby wpisów inspekcji dla listy ACL
Ten przykład pobiera deskryptory zabezpieczeń plików .log w katalogu C:\Windows, którego nazwy zaczynają się od s.
Get-Acl C:\Windows\s*.log -Audit | ForEach-Object { $_.Audit.Count }Używa parametru Audit w celu pobrania rekordów inspekcji z SACL w deskryptorze zabezpieczeń.
Następnie używa polecenia cmdlet ForEach-Object do zliczenia liczby rekordów inspekcji skojarzonych z każdym plikiem. Wynikiem jest lista liczb reprezentujących liczbę rekordów inspekcji dla każdego pliku dziennika.
Przykład 4 — uzyskiwanie listy ACL dla klucza rejestru
W tym przykładzie użyto polecenia cmdlet Get-Acl, aby uzyskać deskryptor zabezpieczeń podklucza control (HKLM:\SYSTEM\CurrentControlSet\Control) rejestru.
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-ListParametr ścieżka określa podklucz kontrolki. Operator potoku (|) przekazuje deskryptor zabezpieczeń, który Get-Acl przechodzi do Format-List polecenia, które formatuje właściwości deskryptora zabezpieczeń jako listę, aby były łatwe do odczytania.
Przykład 5 — pobieranie listy ACL przy użyciu elementu **InputObject**
W tym przykładzie użyto parametru InputObjectGet-Acl w celu uzyskania deskryptora zabezpieczeń obiektu podsystemu magazynu.
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)Parametry
-Audit
Pobiera dane inspekcji deskryptora zabezpieczeń z listy kontroli dostępu systemu (SACL).
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Exclude
Pomija określone elementy. Wartość tego parametru kwalifikuje parametr Path. Wprowadź element ścieżki lub wzorzec, taki jak *.txt. Dozwolone są symbole wieloznaczne.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | True |
-Filter
Określa filtr w formacie lub języku dostawcy. Wartość tego parametru kwalifikuje parametr Path. Składnia filtru, w tym użycie symboli wieloznacznych, zależy od dostawcy. Filtry są bardziej wydajne niż inne parametry, ponieważ dostawca stosuje je podczas pobierania obiektów, zamiast filtrować obiekty programu PowerShell po ich pobraniu.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | True |
-Include
Pobiera tylko określone elementy. Wartość tego parametru kwalifikuje parametr Path. Wprowadź element ścieżki lub wzorzec, taki jak *.txt. Dozwolone są symbole wieloznaczne.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | True |
-InputObject
Pobiera deskryptor zabezpieczeń dla określonego obiektu. Wprowadź zmienną zawierającą obiekt lub polecenie, które pobiera obiekt.
Nie można potokować obiektu innego niż ścieżka do Get-Acl. Zamiast tego użyj parametru InputObject jawnie w poleceniu .
Ten parametr jest wprowadzany w programie Windows PowerShell 3.0.
| Typ: | PSObject |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LiteralPath
Określa ścieżkę do zasobu. W przeciwieństwie do Pathwartość parametru LiteralPath jest używana dokładnie tak, jak jest typowana. Znaki nie są interpretowane jako symbole wieloznaczne. Jeśli ścieżka zawiera znaki ucieczki, należy ująć ją w pojedynczy cudzysłów. Pojedyncze znaki cudzysłowu informują program PowerShell, aby nie interpretował żadnych znaków jako sekwencji ucieczki.
Ten parametr jest wprowadzany w programie Windows PowerShell 3.0.
| Typ: | String[] |
| Aliasy: | PSPath, LP |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Path
Określa ścieżkę do zasobu.
Get-Acl pobiera deskryptor zabezpieczeń zasobu wskazanego przez ścieżkę. Dozwolone są symbole wieloznaczne. Jeśli pominięto parametr Path, Get-Acl pobiera deskryptor zabezpieczeń bieżącego katalogu.
Nazwa parametru ("Ścieżka") jest opcjonalna.
| Typ: | String[] |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | True |
Dane wejściowe
Możesz potokować ciąg zawierający ścieżkę do tego polecenia cmdlet.
Dane wyjściowe
To polecenie cmdlet zwraca obiekt reprezentujący pobierane listy ACL. Typ obiektu zależy od typu listy ACL.
Uwagi
To polecenie cmdlet jest dostępne tylko na platformach windows.
Domyślnie Get-Acl wyświetla ścieżkę programu PowerShell do zasobu (<provider>::<resource-path>), właściciela zasobu i "Dostęp", listę (tablicę) wpisów kontroli dostępu na liście kontroli dostępu (DACL) dla zasobu. Lista daCL jest kontrolowana przez właściciela zasobu.
Podczas formatowania wyniku jako listy (Get-Acl | Format-List) oprócz ścieżki, właściciela i listy dostępu program PowerShell wyświetla następujące właściwości i wartości właściwości:
- grupy: grupa zabezpieczeń właściciela.
- Inspekcja: lista (tablica) wpisów na liście kontroli dostępu systemu (SACL). SACL określa typy prób dostępu, dla których system Windows generuje rekordy inspekcji.
- sddl: deskryptor zabezpieczeń zasobu wyświetlany w jednym ciągu tekstowym w formacie języka definicji deskryptora zabezpieczeń. Program PowerShell używa metody GetSddlForm metodę deskryptorów zabezpieczeń w celu pobrania tych danych.
Ponieważ Get-Acl jest obsługiwana przez system plików i dostawców rejestru, można użyć Get-Acl, aby wyświetlić listę ACL obiektów systemu plików, takich jak pliki i katalogi oraz obiekty rejestru, takie jak klucze rejestru i wpisy.
