ConvertFrom-SddlString
Convertit une chaîne SDDL en objet personnalisé.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>] Description
Cette applet de commande est disponible uniquement sur la plateforme Windows.
L’applet ConvertFrom-SddlString de commande convertit une chaîne de langage de définition de descripteur de sécurité en objet PSCustomObject personnalisé avec les propriétés suivantes : Owner, Group, DiscretionyAcl, SystemAcl et RawDescriptor.
Les propriétés Owner, Group, DiscretionyAcl et SystemAcl contiennent une représentation textuelle lisible des droits d’accès spécifiés dans une chaîne SDDL.
Cette applet de commande a été introduite dans PowerShell 5.0.
Exemples
Exemple 1 : Convertir des droits d’accès au système de fichiers SDDL en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.SddlLa première commande utilise l’applet Get-Acl de commande pour obtenir le descripteur de sécurité pour le dossier C :\Windows et l’enregistre dans la variable.
La deuxième commande utilise l’applet ConvertFrom-SddlString de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Exemple 2 : Convertir le SDDL des droits d’accès au Registre en psCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRightsLa première commande utilise l’applet Get-Acl de commande pour obtenir le descripteur de sécurité pour la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet ConvertFrom-SddlString de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il utilise le paramètre pour spécifier que la -Type chaîne SDDL représente un descripteur de sécurité de Registre.
Exemple 3 : Convertir le SDDL des droits d’accès au Registre en PSCustomObject à l’aide de ConvertFrom-SddlString avec et sans le paramètre « -Type »
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)La première commande utilise l’applet Get-Acl de commande pour obtenir le descripteur de sécurité pour la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet ConvertFrom-SddlString de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il n’utilise pas le -Type paramètre, de sorte que les droits d’accès affichés sont pour le système de fichiers.
La troisième commande utilise l’applet ConvertFrom-SddlString de commande avec le -Type paramètre, de sorte que les droits d’accès retournés sont destinés au Registre.
Paramètres
-Sddl
Spécifie la chaîne représentant le descripteur de sécurité dans la syntaxe SDDL.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
Spécifie le type de droits que représente la chaîne SDDL.
Les valeurs valides pour ce paramètre sont :
- FileSystemRights
- Registryrights
- ActiveDirectoryRights
- MutexRights
- SémaphoreRights
- CryptoKeyRights
- Eventwaithandlerights
Par défaut, l’applet de commande utilise les droits du système de fichiers.
CryptoKeyRights et ActiveDirectoryRights ne sont pas pris en charge dans PowerShell v6 et versions ultérieures.
| Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entrées
Vous pouvez diriger une chaîne SDDL vers cette applet de commande.
Notes
Cette applet de commande est disponible uniquement sur les plateformes Windows.
Liens associés
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour