ConvertFrom-SddlString
Converte uma cadeia de caracteres SDDL em um objeto personalizado.
Syntax
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>] Description
Este cmdlet só está disponível na plataforma Windows.
O ConvertFrom-SddlString cmdlet converte uma cadeia de caracteres Security Descriptor Definition Language em um objeto PSCustomObject personalizado com as seguintes propriedades: Owner, Group, DiscretionaryAcl, SystemAcl e RawDescriptor.
As propriedades Owner, Group, DiscretionaryAcl e SystemAcl contêm uma representação de texto legível dos direitos de acesso especificados em uma cadeia de caracteres SDDL.
Este cmdlet foi introduzido no PowerShell 5.0.
Exemplos
Exemplo 1: Converter direitos de acesso ao sistema de arquivos SDDL em um PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.SddlO primeiro comando usa o Get-Acl cmdlet para obter o descritor de segurança para a pasta C:\Windows e o salva na variável.
O segundo comando usa o ConvertFrom-SddlString cmdlet para obter a representação de texto da cadeia de caracteres SDDL, contida na propriedade Sddl do objeto que representa o descritor de segurança.
Exemplo 2: Converter direitos de acesso ao Registro SDDL em um PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRightsO primeiro comando usa o Get-Acl cmdlet para obter o descritor de segurança para a chave HKLM:\SOFTWARE\Microsoft\ e o salva na variável.
O segundo comando usa o ConvertFrom-SddlString cmdlet para obter a representação de texto da cadeia de caracteres SDDL, contida na propriedade Sddl do objeto que representa o descritor de segurança.
Ele usa o parâmetro para especificar que a -Type cadeia de caracteres SDDL representa um descritor de segurança do Registro.
Exemplo 3: Converter direitos de acesso do Registro SDDL em um PSCustomObject usando ConvertFrom-SddlString com e sem o parâmetro '-Type'
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)O primeiro comando usa o Get-Acl cmdlet para obter o descritor de segurança para a chave HKLM:\SOFTWARE\Microsoft\ e o salva na variável.
O segundo comando usa o ConvertFrom-SddlString cmdlet para obter a representação de texto da cadeia de caracteres SDDL, contida na propriedade Sddl do objeto que representa o descritor de segurança.
Ele não usa o parâmetro, portanto, os direitos de acesso mostrados são para o -Type sistema de arquivos.
O terceiro comando usa o ConvertFrom-SddlString cmdlet com o parâmetro, portanto, os direitos de acesso retornados são para o -Type registro.
Parâmetros
-Sddl
Especifica a cadeia de caracteres que representa o descritor de segurança na sintaxe SDDL.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Type
Especifica o tipo de direitos que a cadeia de caracteres SDDL representa.
Os valores aceitáveis para este parâmetro são:
- FileSystemRights
- Direitos de Registo
- Direitos do ActiveDirectory
- MutexRights
- SemaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Por padrão, o cmdlet usa direitos do sistema de arquivos.
CryptoKeyRights e ActiveDirectoryRights não são suportados no PowerShell v6 e superior.
| Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Accepted values: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
Você pode canalizar uma cadeia de caracteres SDDL para este cmdlet.
Notas
Este cmdlet só está disponível em plataformas Windows.
Ligações Relacionadas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários