ConvertFrom-SddlString
Converteert een SDDL-tekenreeks naar een aangepast object.
Syntaxis
All
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Deze cmdlet is alleen beschikbaar op het Windows-platform.
De cmdlet ConvertFrom-SddlString converteert een tekenreeks voor de definitietaal van de beveiligingsdescriptor naar een aangepast PSCustomObject-object met de volgende eigenschappen: Eigenaar, Groep, DiscretionaryAcl, SystemAcl en RawDescriptor.
De eigenschappen Eigenaar, Groep, DiscretionaryAcl en SystemAcl bevatten een leesbare tekstweergave van de toegangsrechten die zijn opgegeven in een SDDL-tekenreeks.
Deze cmdlet is geïntroduceerd in PowerShell 5.0.
Voorbeelden
Voorbeeld 1: Toegangsrechten voor bestandssysteem converteren SDDL naar een PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
De eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de map C:\Windows op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
Voorbeeld 2: Registertoegangsrechten SDDL converteren naar een PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
De eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de HKLM:\SOFTWARE\Microsoft\ sleutel op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
Hierbij wordt de parameter -Type gebruikt om op te geven dat de SDDL-tekenreeks een registerbeveiligingsdescriptor vertegenwoordigt.
Voorbeeld 3: Registertoegangsrechten SDDL converteren naar een PSCustomObject met behulp van ConvertFrom-SddlString met en zonder de parameter '-Type'.
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
De eerste opdracht maakt gebruik van de Get-Acl cmdlet om de beveiligingsdescriptor voor de HKLM:\SOFTWARE\Microsoft\ sleutel op te halen en op tegeslagen in de variabele.
De tweede opdracht maakt gebruik van de cmdlet ConvertFrom-SddlString om de tekstweergave van de SDDL-tekenreeks op te halen, opgenomen in de eigenschap Sddl van het object dat de beveiligingsdescriptor vertegenwoordigt.
De parameter -Type wordt niet gebruikt, dus de weergegeven toegangsrechten zijn voor het bestandssysteem.
De derde opdracht maakt gebruik van de ConvertFrom-SddlString cmdlet met de parameter -Type, zodat de geretourneerde toegangsrechten voor het register zijn.
Parameters
-Sddl
Hiermee geeft u de tekenreeks voor de beveiligingsdescriptor in SDDL-syntaxis.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | 0 |
| Verplicht: | True |
| Waarde uit pijplijn: | True |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-Type
Hiermee geeft u het type rechten op dat de SDDL-tekenreeks vertegenwoordigt.
De acceptabele waarden voor deze parameter zijn:
- FileSystemRights
- Rechten van het register
- ActiveDirectoryRechten
- Mutex-rechten
- SemaphoreRechten
- CryptoKey-rechten
- EventWaitHandleRechten
De cmdlet maakt standaard gebruik van bestandssysteemrechten.
CryptoKeyRights en ActiveDirectoryRights worden niet ondersteund in PowerShell v6 en hoger.
Parametereigenschappen
| Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Default value: | None |
| Geaccepteerde waarden: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.
Invoerwaarden
String
U kunt een SDDL-tekenreeks doorsluisen naar deze cmdlet.
Notities
Deze cmdlet is alleen beschikbaar op Windows-platforms.
