ConvertFrom-SddlString

Konverterar en SDDL-sträng till ett anpassat objekt.

Syntax

ConvertFrom-SddlString
                [-Sddl] <String>
                [-Type <AccessRightTypeNames>]
                [<CommonParameters>]

Description

Den här cmdleten är endast tillgänglig på Windows-plattformen.

Cmdleten ConvertFrom-SddlString konverterar en definitionsspråksträng för säkerhetsbeskrivning till en anpassad PSCustomObject- objekt med följande egenskaper: Ägare, Grupp, DiscretionaryAcl, SystemAcl och RawDescriptor.

Egenskaperna Owner, Group, DiscretionaryAcl och SystemAcl innehåller en läsbar textrepresentation av de åtkomsträttigheter som anges i en SDDL-sträng.

Den här cmdleten introducerades i PowerShell 5.0.

Exempel

Exempel 1: Konvertera SDDL för filsystemåtkomst till en PSCustomObject

$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl

Det första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för mappen C:\Windows och sparar den i variabeln.

Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.

Exempel 2: Konvertera SDDL för registeråtkomsträttigheter till en PSCustomObject

$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights

Det första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för nyckeln HKLM:\SOFTWARE\Microsoft\ och sparar den i variabeln.

Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.

Den använder parametern -Type för att ange att SDDL-strängen representerar en registersäkerhetsbeskrivning.

Exempel 3: Konvertera SDDL för registeråtkomsträttigheter till en PSCustomObject med hjälp av ConvertFrom-SddlString med och utan parametern "-Type"

$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\

ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}

BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)

ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}

BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)

Det första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för nyckeln HKLM:\SOFTWARE\Microsoft\ och sparar den i variabeln.

Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.

Den använder inte parametern -Type, så de åtkomsträttigheter som visas är för filsystemet.

Det tredje kommandot använder cmdleten ConvertFrom-SddlString med parametern -Type, så de åtkomsträttigheter som returneras är för registret.

Parametrar

-Sddl

Anger strängen som representerar säkerhetsbeskrivningen i SDDL-syntaxen.

Typ:String
Position:0
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Type

Anger vilken typ av rättigheter som SDDL-strängen representerar.

De godtagbara värdena för den här parametern är:

  • FileSystemRights
  • RegistryRights
  • ActiveDirectoryRights
  • MutexRights
  • SemaphoreRights
  • CryptoKeyRights
  • EventWaitHandleRights

Som standard använder cmdlet filsystemrättigheter.

CryptoKeyRights och ActiveDirectoryRights stöds inte i PowerShell v6 eller senare.

Typ:Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames
Godkända värden:FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

String

Du kan skicka en SDDL-sträng till den här cmdleten.

Kommentarer

Den här cmdleten är endast tillgänglig på Windows-plattformar.