Set-Acl
變更指定專案的安全性描述元,例如檔案或登錄機碼。
語法
Set-Acl
[-Path] <String[]>
[-AclObject] <Object>
[-ClearCentralAccessPolicy]
[-PassThru]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Set-Acl
[-InputObject] <PSObject>
[-AclObject] <Object>
[-PassThru]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Set-Acl
-LiteralPath <String[]>
[-AclObject] <Object>
[-ClearCentralAccessPolicy]
[-PassThru]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Description
此 Cmdlet 只能在 Windows 平臺上使用。
Set-Acl Cmdlet 會變更指定專案的安全性描述元,例如檔案或登錄機碼,以符合您提供的安全性描述元中的值。
若要使用 Set-Acl,請使用 Path 或 InputObject 參數來識別您要變更其安全性描述元的專案。 然後,使用 AclObject 或 SecurityDescriptor 參數來提供具有您要套用值的安全性描述元。
Set-Acl 會套用提供的安全性描述元。 它會使用 AclObject 參數的值作為模型,並變更專案安全描述元中的值,以符合 AclObject 參數中的值。
範例
範例 1:將安全性描述元從一個檔案複製到另一個檔案
$DogACL = Get-Acl -Path "C:\Dog.txt"
Set-Acl -Path "C:\Cat.txt" -AclObject $DogACL這些命令會將值從 Dog.txt 檔案的安全性描述元複製到 Cat.txt 檔案的安全性描述元。 當命令完成時,Dog.txt 和 Cat.txt 檔案的安全性描述項完全相同。
第一個命令會使用 Get-Acl Cmdlet 來取得 Dog.txt 檔案的安全性描述元。
指派運算子 (=) 會將安全性描述元儲存在 $DogACL 變數的值中。
第二個命令會使用 Set-Acl,將 ACL 中的值變更為 Cat.txt $DogACL中的值。
Path 參數的值是 Cat.txt 檔案的路徑。
AclObject 參數的值是模型 ACL,在此案例中,Dog.txt 的 ACL 儲存在 $DogACL 變數中。
範例 2:使用管線運算符傳遞描述元
Get-Acl -Path "C:\Dog.txt" | Set-Acl -Path "C:\Cat.txt"此命令與上一個範例中的命令幾乎相同,不同之處在於它會使用管線運算符 (|) 將安全性描述項從 Get-Acl 命令傳送至 Set-Acl 命令。
第一個命令會使用 Get-Acl Cmdlet 來取得 Dog.txt 檔案的安全性描述元。
管線運算子 (|) 會將代表 Dog.txt 安全性描述元的對象傳遞至 Set-Acl Cmdlet。
第二個命令會使用 Set-Acl,將 Dog.txt 的安全性描述元套用至 Cat.txt。
當命令完成時,Dog.txt 和 Cat.txt 檔案的 ACL 完全相同。
範例 3:將安全性描述元套用至多個檔案
$NewAcl = Get-Acl File0.txt
Get-ChildItem -Path "C:\temp" -Recurse -Include "*.txt" -Force | Set-Acl -AclObject $NewAcl這些命令會將 File0.txt 檔案中的安全性描述元套用至 C:\Temp 目錄中的所有文本檔及其所有子目錄。
第一個命令會取得目前目錄中 File0.txt 檔案的安全性描述元,並使用指派運算符 (=) 將它儲存在 $NewACL 變數中。
管線中的第一個命令會使用 Get-ChildItem Cmdlet 來取得 C:\Temp 目錄中的所有文本檔。
Recurse 參數會將 命令延伸至 C:\temp的所有子目錄。
Include 參數會將擷取的檔案限制為擴展名為 .txt 的檔案。
Force 參數會取得原本會被排除的隱藏檔案。 (您無法使用 c:\temp\*.txt,因為 Recurse 參數適用於目錄,而不是在檔案上。
管線運算符 (|) 會將代表所擷取檔案的物件傳送至 Set-Acl Cmdlet,此 Cmdlet 會將 AclObject 參數中的安全性描述元套用至管線中的所有檔案。
實際上,最好將 WhatIf 參數用於所有可能影響多個項目的 Set-Acl 命令。 在這種情況下,管線中的第二個命令會是 Set-Acl -AclObject $NewAcl -WhatIf。 此命令會列出受命令影響的檔案。 檢閱結果之後,您可以再次執行命令,而不需 WhatIf 參數。
範例 4:停用繼承並保留繼承的存取規則
$NewAcl = Get-Acl -Path "C:\Pets\Dog.txt"
$isProtected = $true
$preserveInheritance = $true
$NewAcl.SetAccessRuleProtection($isProtected, $preserveInheritance)
Set-Acl -Path "C:\Pets\Dog.txt" -AclObject $NewAcl這些命令會停用父資料夾的存取繼承,同時仍保留現有的繼承存取規則。
第一個命令會使用 Get-Acl Cmdlet 來取得 Dog.txt 檔案的安全性描述元。
接下來,會建立變數,將繼承的存取規則轉換為明確的存取規則。 若要保護與此相關聯的存取規則免於繼承,請將 $isProtected 變數設定為 $true。 若要允許繼承,請將 $isProtected 設定為 $false。 如需詳細資訊,請參閱 設定存取規則保護。
將 $preserveInheritance 變數設定為 $true,以保留繼承的存取規則或 $false 移除繼承的存取規則。 然後使用 setAccessRuleProtection() 方法來更新存取規則保護。
最後一個命令會使用 Set-Acl,將的安全性描述元套用至 Dog.txt。 當命令完成時,繼承自Pets資料夾之 Dog.txt 的 ACL 將直接套用至 Dog.txt,而新增至寵物的新存取原則將不會變更對 Dog.txt的存取權。
範例 5:授與系統管理員檔案的完整控制權
$NewAcl = Get-Acl -Path "C:\Pets\Dog.txt"
# Set properties
$identity = "BUILTIN\Administrators"
$fileSystemRights = "FullControl"
$type = "Allow"
# Create new rule
$fileSystemAccessRuleArgumentList = $identity, $fileSystemRights, $type
$newParams = @{
TypeName = 'System.Security.AccessControl.FileSystemAccessRule'
ArgumentList = $fileSystemAccessRuleArgumentList
}
$fileSystemAccessRule = New-Object @newParams
# Apply new rule
$NewAcl.SetAccessRule($fileSystemAccessRule)
Set-Acl -Path "C:\Pets\Dog.txt" -AclObject $NewAcl此命令會將 BUILTIN\Administrators 群組設為對 Dog.txt 檔案的完全控制者。
第一個命令會使用 Get-Acl Cmdlet 來取得 Dog.txt 檔案的安全性描述元。
系統會建立下一個變數,以授與 BUILTIN\Administrators 群組 Dog.txt 檔案的完整控制權。
$identity 變數設定為 使用者帳戶的名稱。
$fileSystemRights 變數設定為 FullControl,而且可以是任一 FileSystemRights 值,指定與存取規則相關聯的作業類型。
$type 變數設定為 「Allow」 以指定是否允許或拒絕作業。
$fileSystemAccessRuleArgumentList 變數是用於建立新的 FileSystemAccessRule 物件時傳遞的參數列表。 然後會建立新的 FileSystemAccessRule 物件,並將 fileSystemAccessRule 物件 傳遞給 setAccessRule() 方法,新增存取規則。
最後一個命令會使用 Set-Acl,將的安全性描述元套用至 Dog.txt。 當命令完成時,BUILTIN\Administrators 群組將完全控制 Dog.txt。
參數
-AclObject
指定一個 ACL,並設定其所需的屬性值。
Set-Acl 變更 Path 或 InputObject 參數所指定項目的 ACL,使其與所指定安全性物件中的值相符。
您可以將 Get-Acl 命令的輸出儲存在變數中,然後使用 AclObject 參數來傳遞變數,或輸入 Get-Acl 命令。
| 類型: | Object |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ClearCentralAccessPolicy
從指定的項目移除集中存取原則。
從 Windows Server 2012 開始,系統管理員可以使用 Active Directory 和組策略來設定使用者和群組的集中存取原則。 如需詳細資訊,請參閱 動態存取控制:案例概觀。
此參數是在 Windows PowerShell 3.0 中引進的。
| 類型: | SwitchParameter |
| 別名: | PSPath, LP |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Exclude
省略指定的項目。 此參數的值用於定義 路徑 參數。 輸入路徑元素或模式,例如 *.txt。 允許通配符。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | True |
-Filter
以提供者的格式或語言指定篩選。 此參數的值用於定義 路徑 參數。 篩選的語法,包括使用通配符,取決於提供者。 篩選比其他參數更有效率,因為提供者在擷取物件時會套用它們,而不是讓PowerShell在擷取對象之後篩選物件。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | True |
-Include
只變更指定的項目。 此參數的值用於定義 路徑 參數。
輸入路徑元素或模式,例如 *.txt。 允許通配符。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | True |
-InputObject
變更指定之物件的安全性描述元。 輸入包含 物件的變數,或取得物件的命令。
您無法使用管線來傳送要變更的物件到 Set-Acl。 在命令中,改為明確使用 InputObject 參數。
此參數是在 Windows PowerShell 3.0 中引進的。
| 類型: | PSObject |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-LiteralPath
變更指定專案的安全性描述元。 不同於 Path,LiteralPath 參數的值會與輸入時完全相同。 不會將任何字元解譯為通配符。 如果路徑包含逸出字元,請以單引弧括住它(')。
單引號會告知PowerShell不要將任何字元解譯為逸出序列。
此參數是在 Windows PowerShell 3.0 中引進的。
| 類型: | String[] |
| 別名: | PSPath |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-PassThru
傳回 物件,表示已變更的安全性描述元。 根據預設,此 Cmdlet 不會產生任何輸出。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Path
變更指定專案的安全性描述元。 輸入項目的路徑,例如檔案或登錄機碼的路徑。 允許通配符。
如果您將安全性對象傳遞至 Set-Acl(使用 AclObject 或 SecurityDescriptor 參數,或將安全性物件從 Get-Acl 傳遞至 Set-Acl),並省略 Path 參數(名稱和值),Set-Acl 會使用安全性物件中包含的路徑。
| 類型: | String[] |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | True |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
您可以使用管線將 ACL 物件傳送至此 cmdlet。
您可以使用管道將安全性描述元傳送至此 cmdlet。
輸出
None
根據預設,此 Cmdlet 不會傳回任何輸出。
當您使用 PassThru 參數時,這個 Cmdlet 會傳回安全性物件。 安全性物件的類型取決於項目的類型。
備註
此 Cmdlet 僅適用於 Windows 平臺。
PowerShell 檔案系統和登錄提供者支援 Set-Acl Cmdlet。 因此,您可以使用它來變更檔案、目錄和登錄機碼的安全性描述項。
