ConvertFrom-SddlString
Konverterar en SDDL-sträng till ett anpassat objekt.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Den här cmdleten är endast tillgänglig på Windows-plattformen.
Cmdleten ConvertFrom-SddlString
konverterar en definitionsspråksträng för säkerhetsbeskrivning till en anpassad PSCustomObject- objekt med följande egenskaper: Ägare, Grupp, DiscretionaryAcl, SystemAcl och RawDescriptor.
Egenskaperna Owner, Group, DiscretionaryAcl och SystemAcl innehåller en läsbar textrepresentation av de åtkomsträttigheter som anges i en SDDL-sträng.
Den här cmdleten introducerades i PowerShell 5.0.
Exempel
Exempel 1: Konvertera SDDL för filsystemåtkomst till en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
Det första kommandot använder cmdleten Get-Acl
för att hämta säkerhetsbeskrivningen för mappen C:\Windows och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString
för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Exempel 2: Konvertera SDDL för registeråtkomsträttigheter till en PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
Det första kommandot använder cmdleten Get-Acl
för att hämta säkerhetsbeskrivningen för nyckeln HKLM:\SOFTWARE\Microsoft\ och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString
för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder parametern -Type
för att ange att SDDL-strängen representerar en registersäkerhetsbeskrivning.
Exempel 3: Konvertera SDDL för registeråtkomsträttigheter till en PSCustomObject med hjälp av ConvertFrom-SddlString med och utan parametern "-Type"
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
Det första kommandot använder cmdleten Get-Acl
för att hämta säkerhetsbeskrivningen för nyckeln HKLM:\SOFTWARE\Microsoft\ och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString
för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder inte parametern -Type
, så de åtkomsträttigheter som visas är för filsystemet.
Det tredje kommandot använder cmdleten ConvertFrom-SddlString
med parametern -Type
, så de åtkomsträttigheter som returneras är för registret.
Parametrar
-Sddl
Anger strängen som representerar säkerhetsbeskrivningen i SDDL-syntaxen.
Typ: | String |
Position: | 0 |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Type
Anger vilken typ av rättigheter som SDDL-strängen representerar.
De godtagbara värdena för den här parametern är:
- FileSystemRights
- RegistryRights
- ActiveDirectoryRights
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Som standard använder cmdlet filsystemrättigheter.
CryptoKeyRights och ActiveDirectoryRights stöds inte i PowerShell v6 eller senare.
Typ: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
Godkända värden: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
Indata
Du kan skicka en SDDL-sträng till den här cmdleten.
Kommentarer
Den här cmdleten är endast tillgänglig på Windows-plattformar.