ConvertFrom-SddlString
Konverterar en SDDL-sträng till ett anpassat objekt.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <Object>]
[<CommonParameters>] Description
Cmdleten ConvertFrom-SddlString konverterar en definitionsspråksträng för säkerhetsbeskrivning till en anpassad PSCustomObject- objekt med följande egenskaper: Ägare, Grupp, DiscretionaryAcl, SystemAcl och RawDescriptor.
Egenskaperna Owner, Group, DiscretionaryAcl och SystemAcl innehåller en läsbar textrepresentation av de åtkomsträttigheter som anges i en SDDL-sträng.
Den här cmdleten introducerades i PowerShell 5.0.
Exempel
Exempel 1: Konvertera SDDL för filsystemåtkomst till en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.SddlDet första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för mappen C:\Windows och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Exempel 2: Konvertera SDDL för registeråtkomsträttigheter till en PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRightsDet första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för nyckeln HKLM:\SOFTWARE\Microsoft\ och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder parametern -Type för att ange att SDDL-strängen representerar en registersäkerhetsbeskrivning.
Exempel 3: Konvertera SDDL för registeråtkomsträttigheter till en PSCustomObject med hjälp av ConvertFrom-SddlString med och utan parametern "-Type"
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)Det första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för nyckeln HKLM:\SOFTWARE\Microsoft\ och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder inte parametern -Type, så de åtkomsträttigheter som visas är för filsystemet.
Det tredje kommandot använder cmdleten ConvertFrom-SddlString med parametern -Type, så de åtkomsträttigheter som returneras är för registret.
Exempel 4: Konvertera Active Directory-åtkomsträttigheter SDDL till en PSCustomObject
$user = [ADSI]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRightsDet första kommandot använder Active Directory Service Interfaces (ADSI) för att hämta användarobjektet och sparar det i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentation av SDDL-strängen, som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder parametern -Type för att ange att SDDL-strängen representerar en Active Directory-säkerhetsbeskrivning.
Parametrar
-Sddl
Anger strängen som representerar säkerhetsbeskrivningen i SDDL-syntaxen.
| Typ: | String |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Type
Anger vilken typ av rättigheter som SDDL-strängen representerar.
De godtagbara värdena för den här parametern är:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Som standard använder cmdlet filsystemrättigheter.
CryptoKeyRights och ActiveDirectoryRights stöds inte i PowerShell Core.
| Typ: | Object |
| Godkända värden: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |