Get-Acl
Obtém o descritor de segurança para um recurso, como um arquivo ou chave do Registro.
Sintaxe
ByPath (Predefinição)
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]
ByInputObject
Get-Acl
-InputObject <PSObject>
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]
ByLiteralPath
Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]
Description
O cmdlet Get-Acl obtém objetos que representam o descritor de segurança de um arquivo ou recurso. O descritor de segurança contém as listas de controle de acesso (ACLs) do recurso. A ACL especifica as permissões que os usuários e grupos de usuários têm para acessar o recurso.
A partir do Windows PowerShell 3.0, você pode usar o parâmetro InputObject de Get-Acl para obter o descritor de segurança de objetos que não têm um caminho.
Exemplos
Exemplo 1
Get-Acl C:\Windows
Este comando obtém o descritor de segurança do diretório C:Windows.
Exemplo 2
Get-Acl C:\Windows\k*.log | Format-List -Property PSPath, Sddl
Este comando obtém o caminho do Windows PowerShell e o SDDL para todos os arquivos .log no diretório C:\Windows cujos nomes começam com "k".
O comando usa o cmdlet Get-Acl para obter objetos que representam os descritores de segurança de cada arquivo de log.
Ele usa um operador de pipeline (|) para enviar os resultados para o cmdlet Format-List.
O comando usa o parâmetro
As listas são frequentemente usadas no Windows PowerShell, porque valores longos aparecem truncados em tabelas.
Os valores de SDDL são valiosos para os administradores de sistema, porque são cadeias de texto simples que contêm todas as informações no descritor de segurança. Como tal, são fáceis de passar e armazenar, e podem ser analisados quando necessário.
Exemplo 3
Get-Acl C:/Windows/k*.log -Audit | ForEach-Object { $_.Audit.Count }
Este comando obtém os descritores de segurança dos arquivos .log no diretório C:\Windows cujos nomes começam com "k". Ele usa o parâmetro Audit para obter os registros de auditoria da SACL no descritor de segurança. Em seguida, ele usa o cmdlet ForEach-Object para contar o número de registros de auditoria associados a cada arquivo. O resultado é uma lista de números que representa o número de registros de auditoria para cada arquivo de log.
Exemplo 4
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-List
Este comando usa o cmdlet Get-Acl para obter o descritor de segurança da subchave Control (HKLM\SYSTEM\CurrentControlSet\Control) do Registro.
O parâmetro Path especifica a subchave Control. O operador de pipeline (|) passa o descritor de segurança que Get-Acl obtém para o comando Format-List, que formata as propriedades do descritor de segurança como uma lista para que sejam fáceis de ler.
Exemplo 5
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)
Este comando usa o parâmetro InputObject de Get-Acl para obter o descritor de segurança de um objeto de subsistema de armazenamento.
Parâmetros
-AllCentralAccessPolicies
Obtém informações sobre todas as diretivas de acesso central habilitadas no computador.
A partir do Windows Server 2012, os administradores podem usar o Ative Directory e a Diretiva de Grupo para definir políticas de acesso central para usuários e grupos. Para obter mais informações, consulte Controlo de Acesso Dinâmico: Visão Geral do Cenário.
Esse parâmetro é introduzido no Windows PowerShell 3.0.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | False |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Audit
Obtém os dados de auditoria para o descritor de segurança da lista de controle de acesso do sistema (SACL).
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Exclude
Omite os itens especificados. O valor desse parâmetro qualifica o parâmetro Path. Insira um elemento ou padrão de caminho, como "*.txt". Curingas são permitidos.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | True |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Filter
Especifica um filtro no formato ou idioma do provedor. O valor desse parâmetro qualifica o parâmetro Path. A sintaxe do filtro, incluindo o uso de curingas, depende do provedor. Os filtros são mais eficientes do que outros parâmetros, porque o provedor os aplica ao obter os objetos, em vez de fazer com que o Windows PowerShell filtre os objetos depois que eles são recuperados.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | True |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Include
Obtém apenas os itens especificados. O valor desse parâmetro qualifica o parâmetro Path. Insira um elemento ou padrão de caminho, como "*.txt". Curingas são permitidos.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | True |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-InputObject
Obtém o descritor de segurança para o objeto especificado. Insira uma variável que contenha o objeto ou um comando que obtenha o objeto.
Não é possível canalizar um objeto, que não seja um caminho, para Get-Acl. Em vez disso, use o parâmetro InputObject explicitamente no comando.
Esse parâmetro é introduzido no Windows PowerShell 3.0.
Propriedades dos parâmetros
| Tipo: | PSObject |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
ByInputObject
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-LiteralPath
Especifica o caminho para um recurso. Ao contrário de Path, o valor do parâmetro LiteralPath é usado exatamente como está digitado. Nenhum caractere é interpretado como carta curinga. Se o caminho incluir caracteres de escape, coloque-o entre aspas simples. As aspas simples dizem ao Windows PowerShell para não interpretar nenhum caractere como sequências de escape.
Esse parâmetro é introduzido no Windows PowerShell 3.0.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | PSPath |
Conjuntos de parâmetros
ByLiteralPath
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-Path
Especifica o caminho para um recurso. Get-Acl obtém o descritor de segurança do recurso indicado pelo caminho. Curingas são permitidos. Se você omitir o parâmetro Path, Get-Acl obterá o descritor de segurança do diretório atual.
O nome do parâmetro ("Path") é opcional.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | True |
| NãoMostrar: | False |
Conjuntos de parâmetros
ByPath
| Position: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-UseTransaction
Inclui o comando na transação ativa. Este parâmetro é válido somente quando uma transação está em andamento. Para obter mais informações, consulte about_Transactions.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | False |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Usetx |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
String
Você pode canalizar uma cadeia de caracteres que contém um caminho para Get-Acl.
Saídas
System.Security.AccessControl
Get-Acl retorna um objeto que representa as ACLs que ele obtém. O tipo de objeto depende do tipo de ACL.
Notas
Por padrão, Get-Acl exibe o caminho do Windows PowerShell para o recurso (<provedor>::<caminho do recurso>), o proprietário do recurso e "Access", uma lista (matriz) das entradas de controle de acesso na lista de controle de acesso discricionário (DACL) para o recurso. A lista DACL é controlada pelo proprietário do recurso.
Quando você formata o resultado como uma lista, ("Get-Acl | Format-List"), além do caminho, proprietário e lista de acesso, o Windows PowerShell exibe as seguintes propriedades e valores de propriedade:
- Grupo: O grupo de segurança do proprietário.
- Auditoria: Uma lista (matriz) de entradas na lista de controle de acesso do sistema (SACL). A SACL especifica os tipos de tentativas de acesso para os quais o Windows gera registros de auditoria.
- Sddl: O descritor de segurança do recurso exibido em uma única cadeia de caracteres de texto no formato Security Descriptor Definition Language. O Windows PowerShell usa o método GetSddlForm de descritores de segurança para obter esses dados.
Como Get-Acl é suportado pelo sistema de arquivos e provedores de registro, você pode usar Get-Acl para exibir a ACL de objetos do sistema de arquivos, como arquivos e diretórios, e objetos do Registro, como chaves do Registro e entradas.