ConvertFrom-SddlString
Converte uma cadeia de caracteres SDDL em um objeto personalizado.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
O ConvertFrom-SddlString
cmdlet converte uma cadeia de caracteres de linguagem de definição de descritor de segurança em um objeto PSCustomObject personalizado com as seguintes propriedades: Owner, Group, DiscretionaryAcl, SystemAcl e RawDescriptor.
As propriedades Owner, Group, DiscretionaryAcl e SystemAcl contêm uma representação de texto legível dos direitos de acesso especificados em uma cadeia de caracteres SDDL.
Esse cmdlet foi introduzido no PowerShell 5.0.
Exemplos
Exemplo 1: converter os direitos de acesso do sistema de arquivos SDDL em um PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
O primeiro comando usa o Get-Acl
cmdlet para obter o descritor de segurança para a pasta C:\Windows e salva-o na variável .
O segundo comando usa o ConvertFrom-SddlString
cmdlet para obter a representação de texto da cadeia de caracteres SDDL, contida na propriedade Sddl do objeto que representa o descritor de segurança.
Exemplo 2: converter os direitos de acesso do Registro SDDL em um PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
O primeiro comando usa o Get-Acl
cmdlet para obter o descritor de segurança para a chave HKLM:\SOFTWARE\Microsoft\ e salva-o na variável .
O segundo comando usa o ConvertFrom-SddlString
cmdlet para obter a representação de texto da cadeia de caracteres SDDL, contida na propriedade Sddl do objeto que representa o descritor de segurança.
Ele usa o -Type
parâmetro para especificar que a cadeia de caracteres SDDL representa um descritor de segurança do Registro.
Exemplo 3: converter os direitos de acesso do Registro SDDL em um PSCustomObject usando ConvertFrom-SddlString com e sem o parâmetro '-Type'
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
O primeiro comando usa o Get-Acl
cmdlet para obter o descritor de segurança para a chave HKLM:\SOFTWARE\Microsoft\ e salva-o na variável .
O segundo comando usa o ConvertFrom-SddlString
cmdlet para obter a representação de texto da cadeia de caracteres SDDL, contida na propriedade Sddl do objeto que representa o descritor de segurança.
Ele não usa o -Type
parâmetro , portanto, os direitos de acesso mostrados são para o sistema de arquivos.
O terceiro comando usa o ConvertFrom-SddlString
cmdlet com o -Type
parâmetro , portanto, os direitos de acesso retornados são para o Registro.
Parâmetros
-Sddl
Especifica a cadeia de caracteres que representa o descritor de segurança na sintaxe SDDL.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Especifica o tipo de direitos que a cadeia de caracteres SDDL representa.
Os valores aceitáveis para esse parâmetro são:
- Filesystemrights
- Registryrights
- Activedirectoryrights
- Mutexrights
- Semaphorerights
- Cryptokeyrights
- Eventwaithandlerights
Por padrão, o cmdlet usa direitos do sistema de arquivos.
CryptoKeyRights e ActiveDirectoryRights não têm suporte no PowerShell Core.
Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
Você pode redirecionar uma cadeia de caracteres SDDL para ConvertFrom-SddlString
.
Observações
Esse cmdlet só está disponível em plataformas Windows.