ConvertFrom-SddlString
Konverterar en SDDL-sträng till ett anpassat objekt.
Syntax
All
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Den här cmdleten är endast tillgänglig på Windows-plattformen.
Cmdleten ConvertFrom-SddlString konverterar en definitionsspråksträng för säkerhetsbeskrivning till en anpassad PSCustomObject- objekt med följande egenskaper: Ägare, Grupp, DiscretionaryAcl, SystemAcl och RawDescriptor.
Egenskaperna Owner, Group, DiscretionaryAcl och SystemAcl innehåller en läsbar textrepresentation av de åtkomsträttigheter som anges i en SDDL-sträng.
Den här cmdleten introducerades i PowerShell 5.0.
Exempel
Exempel 1: Konvertera SDDL för filsystemåtkomst till en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
Det första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för mappen C:\Windows och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Exempel 2: Konvertera SDDL för registeråtkomsträttigheter till en PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
Det första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för den HKLM:\SOFTWARE\Microsoft\ nyckeln och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder parametern -Type för att ange att SDDL-strängen representerar en registersäkerhetsbeskrivning.
Exempel 3: Konvertera SDDL för registeråtkomsträttigheter till en PSCustomObject med hjälp av ConvertFrom-SddlString med och utan parametern "-Type"
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
Det första kommandot använder cmdleten Get-Acl för att hämta säkerhetsbeskrivningen för den HKLM:\SOFTWARE\Microsoft\ nyckeln och sparar den i variabeln.
Det andra kommandot använder cmdleten ConvertFrom-SddlString för att hämta textrepresentationen av SDDL-strängen som finns i Sddl-egenskapen för objektet som representerar säkerhetsbeskrivningen.
Den använder inte parametern -Type, så de åtkomsträttigheter som visas är för filsystemet.
Det tredje kommandot använder cmdleten ConvertFrom-SddlString med parametern -Type, så de åtkomsträttigheter som returneras är för registret.
Parametrar
-Sddl
Anger strängen som representerar säkerhetsbeskrivningen i SDDL-syntaxen.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | 0 |
| Obligatorisk: | True |
| Värde från pipeline: | True |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Type
Anger vilken typ av rättigheter som SDDL-strängen representerar.
De godtagbara värdena för den här parametern är:
- Filsystemrättigheter
- Registerrättigheter
- ActiveDirectoryRights (på engelska)
- MutexRights (på engelska)
- Semaforrättigheter
- CryptoKeyRights (på engelska)
- EventWaitHandleRights
Som standard använder cmdlet filsystemrättigheter.
CryptoKeyRights och ActiveDirectoryRights stöds inte i PowerShell v6 eller senare.
Parameteregenskaper
| Typ: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Standardvärde: | None |
| Godkända värden: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Indata
String
Du kan skicka en SDDL-sträng till den här cmdleten.
Kommentarer
Den här cmdleten är endast tillgänglig på Windows-plattformar.
