Get-Acl
Obtém o descritor de segurança de um recurso, como um arquivo ou chave do Registro.
Sintaxe
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
-InputObject <PSObject>
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]Description
O cmdlet Get-Acl obtém objetos que representam o descritor de segurança de um arquivo ou recurso. O descritor de segurança contém as ACLs (listas de controle de acesso) do recurso. A ACL especifica as permissões que os usuários e grupos de usuários têm para acessar o recurso.
A partir do Windows PowerShell 3.0, você pode usar o parâmetro InputObject de Get-Acl para obter o descritor de segurança de objetos que não têm um caminho.
Exemplos
Exemplo 1
Get-Acl C:\WindowsEsse comando obtém o descritor de segurança do diretório C:Windows.
Exemplo 2
Get-Acl C:\Windows\k*.log | Format-List -Property PSPath, SddlEsse comando obtém o caminho e o SDDL do Windows PowerShell para todos os arquivos .log no diretório C:\Windows cujos nomes começam com "k".
O comando usa o cmdlet Get-Acl para obter objetos que representam os descritores de segurança de cada arquivo de log. Ele usa um operador de pipeline (|) para enviar os resultados para o cmdlet Format-List. O comando usa o parâmetro Property de Format-List para exibir apenas as propriedades PsPath e SDDL de cada objeto descritor de segurança.
As listas geralmente são usadas no Windows PowerShell, pois valores longos aparecem truncados em tabelas.
Os valores de do SDDL
Exemplo 3
Get-Acl C:/Windows/k*.log -Audit | ForEach-Object { $_.Audit.Count }Esse comando obtém os descritores de segurança dos arquivos .log no diretório C:\Windows cujos nomes começam com "k". Ele usa o parâmetro Audit para obter os registros de auditoria do SACL no descritor de segurança. Em seguida, ele usa o cmdletForEach-Object para contar o número de registros de auditoria associados a cada arquivo. O resultado é uma lista de números que representam o número de registros de auditoria para cada arquivo de log.
Exemplo 4
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-ListEsse comando usa o cmdlet Get-Acl para obter o descritor de segurança da subchave de controle (HKLM\SYSTEM\CurrentControlSet\Control) do registro.
O parâmetro caminho
Exemplo 5
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)Esse comando usa o parâmetro InputObject de Get-Acl para obter o descritor de segurança de um objeto de subsistema de armazenamento.
Parâmetros
-AllCentralAccessPolicies
Obtém informações sobre todas as políticas de acesso central habilitadas no computador.
A partir do Windows Server 2012, os administradores podem usar o Active Directory e a Política de Grupo para definir políticas de acesso central para usuários e grupos. Para obter mais informações, consulte Controle de Acesso Dinâmico: Visão geral do cenário.
Esse parâmetro é introduzido no Windows PowerShell 3.0.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Audit
Obtém os dados de auditoria do descritor de segurança da SACL (lista de controle de acesso do sistema).
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Exclude
Omite os itens especificados. O valor desse parâmetro qualifica o parâmetro Path. Insira um elemento ou padrão de caminho, como "*.txt". Curingas são permitidos.
| Tipo: | String[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | True |
-Filter
Especifica um filtro no formato ou idioma do provedor. O valor desse parâmetro qualifica o parâmetro Path. A sintaxe do filtro, incluindo o uso de caracteres curinga, depende do provedor. Os filtros são mais eficientes do que outros parâmetros, pois o provedor os aplica ao obter os objetos, em vez de fazer com que o Windows PowerShell filtre os objetos depois de recuperados.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | True |
-Include
Obtém apenas os itens especificados. O valor desse parâmetro qualifica o parâmetro Path. Insira um elemento ou padrão de caminho, como "*.txt". Curingas são permitidos.
| Tipo: | String[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | True |
-InputObject
Obtém o descritor de segurança do objeto especificado. Insira uma variável que contenha o objeto ou um comando que obtém o objeto.
Você não pode canalizar um objeto, além de um caminho, para Get-Acl. Em vez disso, use o parâmetro InputObject explicitamente no comando.
Esse parâmetro é introduzido no Windows PowerShell 3.0.
| Tipo: | PSObject |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-LiteralPath
Especifica o caminho para um recurso.
Ao contrário docaminho
Esse parâmetro é introduzido no Windows PowerShell 3.0.
| Tipo: | String[] |
| Aliases: | PSPath |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Path
Especifica o caminho para um recurso. Get-Acl obtém o descritor de segurança do recurso indicado pelo caminho. Curingas são permitidos. Se você omitir o parâmetro Path, Get-Acl obterá o descritor de segurança do diretório atual.
O nome do parâmetro ("Path") é opcional.
| Tipo: | String[] |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | True |
-UseTransaction
Inclui o comando na transação ativa. Esse parâmetro só é válido quando uma transação está em andamento. Para obter mais informações, consulte about_Transactions.
| Tipo: | SwitchParameter |
| Aliases: | usetx |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Você pode canalizar uma cadeia de caracteres que contém um caminho para Get-Acl.
Saídas
Get-Acl retorna um objeto que representa as ACLs que obtém. O tipo de objeto depende do tipo ACL.
Observações
Por padrão, Get-Acl exibe o caminho do Windows PowerShell para o recurso (<provedor>::<>de caminho de recurso), o proprietário do recurso e "Access", uma lista (matriz) das entradas de controle de acesso na DACL (lista de controle de acesso discricionário) do recurso. A lista DACL é controlada pelo proprietário do recurso.
Quando você formata o resultado como uma lista, ("Get-Acl | Format-List"), além do caminho, proprietário e lista de acesso, o Windows PowerShell exibe as seguintes propriedades e valores de propriedade:
- Grupo: o grupo de segurança do proprietário.
- Auditoria: uma lista (matriz) de entradas na SACL (lista de controle de acesso do sistema). O SACL especifica os tipos de tentativas de acesso para as quais o Windows gera registros de auditoria.
- Sddl: o descritor de segurança do recurso exibido em uma única cadeia de caracteres de texto no formato Linguagem de Definição do Descritor de Segurança. O Windows PowerShell usa o método GetSddlForm de descritores de segurança para obter esses dados.
Como get-acl é compatível com o sistema de arquivos e provedores de registro, você pode usar Get-Acl para exibir a ACL de objetos do sistema de arquivos, como arquivos e diretórios, e objetos do Registro, como chaves e entradas do Registro.