ConvertFrom-SddlString
Konwertuje ciąg SDDL na obiekt niestandardowy.
Składnia
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>] Opis
To polecenie cmdlet jest dostępne tylko na platformie Windows.
Polecenie cmdlet ConvertFrom-SddlString konwertuje ciąg języka definicji deskryptora zabezpieczeń na niestandardowy obiekt PSCustomObject o następujących właściwościach: Owner, Group, DiscretionaryAcl, SystemAcl i RawDescriptor.
Właściwości Owner, Group, DiscretionaryAcl i SystemAcl zawierają czytelną reprezentację tekstową praw dostępu określonych w ciągu SDDL.
To polecenie cmdlet zostało wprowadzone w programie PowerShell 5.0.
Przykłady
Przykład 1. Konwertowanie praw dostępu systemu plików SDDL do obiektu PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.SddlPierwsze polecenie używa polecenia cmdlet Get-Acl w celu pobrania deskryptora zabezpieczeń dla folderu C:\Windows i zapisuje go w zmiennej.
Drugie polecenie używa polecenia cmdlet ConvertFrom-SddlString w celu uzyskania tekstowej reprezentacji ciągu SDDL zawartej we właściwości Sddl obiektu reprezentującego deskryptor zabezpieczeń.
Przykład 2. Konwertowanie praw dostępu do rejestru SDDL do obiektu PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRightsPierwsze polecenie używa polecenia cmdlet Get-Acl w celu pobrania deskryptora zabezpieczeń klucza HKLM:\SOFTWARE\Microsoft\ i zapisuje go w zmiennej.
Drugie polecenie używa polecenia cmdlet ConvertFrom-SddlString w celu uzyskania tekstowej reprezentacji ciągu SDDL zawartej we właściwości Sddl obiektu reprezentującego deskryptor zabezpieczeń.
Używa -Type parametru, aby określić, że ciąg SDDL reprezentuje deskryptor zabezpieczeń rejestru.
Przykład 3: Konwertowanie praw dostępu do rejestru SDDL do obiektu PSCustomObject przy użyciu ConvertFrom-SddlString z parametrem "-Type" i bez
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)Pierwsze polecenie używa polecenia cmdlet Get-Acl w celu pobrania deskryptora zabezpieczeń klucza HKLM:\SOFTWARE\Microsoft\ i zapisuje go w zmiennej.
Drugie polecenie używa polecenia cmdlet ConvertFrom-SddlString w celu uzyskania tekstowej reprezentacji ciągu SDDL zawartej we właściwości Sddl obiektu reprezentującego deskryptor zabezpieczeń.
Nie używa parametru -Type, dlatego wyświetlane prawa dostępu są przeznaczone dla systemu plików.
Trzecie polecenie używa polecenia cmdlet ConvertFrom-SddlString z parametrem -Type, więc zwracane prawa dostępu są przeznaczone dla rejestru.
Parametry
-Sddl
Określa ciąg reprezentujący deskryptor zabezpieczeń w składni SDDL.
| Typ: | String |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Type
Określa typ praw reprezentowanych przez ciąg SDDL.
Dopuszczalne wartości tego parametru to:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Domyślnie polecenie cmdlet używa praw systemu plików.
CryptoKeyRights i ActiveDirectoryRights nie są obsługiwane w programie PowerShell w wersji 6 i nowszych.
| Typ: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Dopuszczalne wartości: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Do tego polecenia cmdlet można przekazać ciąg SDDL.
Uwagi
To polecenie cmdlet jest dostępne tylko na platformach windows.
