ConvertFrom-SddlString
Convertit une chaîne SDDL en objet personnalisé.
Syntaxe
All
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <AccessRightTypeNames>]
[<CommonParameters>]
Description
Cette applet de commande est disponible uniquement sur la plateforme Windows.
L’applet de commande ConvertFrom-SddlString convertit une chaîne de langage de définition de descripteur de sécurité en objet PSCustomObject personnalisé avec les propriétés suivantes : Owner, Group, DiscretionyAcl, SystemAcl et RawDescriptor.
Les propriétés Owner, Group, DiscretionyAcl et SystemAcl contiennent une représentation textuelle lisible des droits d’accès spécifiés dans une chaîne SDDL.
Cette applet de commande a été introduite dans PowerShell 5.0.
Exemples
Exemple 1 : Convertir des droits d’accès au système de fichiers SDDL en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
La première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité pour le dossier C :\Windows et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Exemple 2 : Convertir le SDDL des droits d’accès au Registre en psCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
La première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité de la clé HKLM:\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il utilise le paramètre -Type pour spécifier que la chaîne SDDL représente un descripteur de sécurité de Registre.
Exemple 3 : Convertir le SDDL des droits d’accès au Registre en psCustomObject à l’aide de ConvertFrom-SddlString avec et sans le paramètre « -Type »
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | ForEach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
La première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité de la clé HKLM:\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il n’utilise pas le paramètre -Type, de sorte que les droits d’accès affichés sont pour le système de fichiers.
La troisième commande utilise l’applet de commande ConvertFrom-SddlString avec le paramètre -Type, de sorte que les droits d’accès retournés sont destinés au Registre.
Paramètres
-Sddl
Spécifie la chaîne représentant le descripteur de sécurité dans la syntaxe SDDL.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Type
Spécifie le type de droits que représente la chaîne SDDL.
Les valeurs acceptables pour ce paramètre sont les suivantes :
- FileSystemRights
- Droits d’enregistrement
- ActiveDirectoryRights
- Droits Mutex
- SémaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Par défaut, l’applet de commande utilise les droits du système de fichiers.
CryptoKeyRights et ActiveDirectoryRights ne sont pas pris en charge dans PowerShell v6 et versions ultérieures.
Propriétés du paramètre
| Type: | Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames |
| Valeur par défaut: | None |
| Valeurs acceptées: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
String
Vous pouvez diriger une chaîne SDDL vers cette applet de commande.
Notes
Cette applet de commande est disponible uniquement sur les plateformes Windows.
