ConvertFrom-SddlString
Convertit une chaîne SDDL en objet personnalisé.
Syntaxe
Default (Par défaut)
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <Object>]
[<CommonParameters>]
Description
L’applet de commande ConvertFrom-SddlString convertit une chaîne de langage de définition de descripteur de sécurité en objet PSCustomObject personnalisé avec les propriétés suivantes : Owner, Group, DiscretionyAcl, SystemAcl et RawDescriptor.
Les propriétés Owner, Group, DiscretionyAcl et SystemAcl contiennent une représentation textuelle lisible des droits d’accès spécifiés dans une chaîne SDDL.
Cette applet de commande a été introduite dans PowerShell 5.0.
Exemples
Exemple 1 : Convertir des droits d’accès au système de fichiers SDDL en PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
La première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité pour le dossier C :\Windows et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Exemple 2 : Convertir le SDDL des droits d’accès au Registre en psCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
La première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité pour la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il utilise le paramètre -Type pour spécifier que la chaîne SDDL représente un descripteur de sécurité de Registre.
Exemple 3 : Convertir le SDDL des droits d’accès au Registre en psCustomObject à l’aide de ConvertFrom-SddlString avec et sans le paramètre « -Type »
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
La première commande utilise l’applet de commande Get-Acl pour obtenir le descripteur de sécurité pour la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il n’utilise pas le paramètre -Type, de sorte que les droits d’accès affichés sont pour le système de fichiers.
La troisième commande utilise l’applet de commande ConvertFrom-SddlString avec le paramètre -Type, de sorte que les droits d’accès retournés sont destinés au Registre.
Exemple 4 : Convertir les droits d’accès Active Directory SDDL en psCustomObject
$user = [ADSI]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRights
La première commande utilise Active Directory Service Interfaces (ADSI) pour obtenir l’objet utilisateur et l’enregistrer dans la variable.
La deuxième commande utilise l’applet de commande ConvertFrom-SddlString pour obtenir une représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.
Il utilise le paramètre -Type pour spécifier que la chaîne SDDL représente un descripteur de sécurité Active Directory.
Paramètres
-Sddl
Spécifie la chaîne représentant le descripteur de sécurité dans la syntaxe SDDL.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Type
Spécifie le type de droits que représente la chaîne SDDL.
Les valeurs acceptables pour ce paramètre sont les suivantes :
- FileSystemRights
- Droits d’enregistrement
- ActiveDirectoryRights
- Droits Mutex
- SémaphoreRights
- CryptoKeyRights
- EventWaitHandleRights
Par défaut, l’applet de commande utilise les droits du système de fichiers.
CryptoKeyRights et ActiveDirectoryRights ne sont pas pris en charge dans PowerShell Core.
Propriétés du paramètre
| Type: | Object |
| Valeur par défaut: | None |
| Valeurs acceptées: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.