Partager via


ConvertFrom-SddlString

Convertit une chaîne SDDL en objet personnalisé.

Syntaxe

ConvertFrom-SddlString
                [-Sddl] <String>
                [-Type <Object>]
                [<CommonParameters>]

Description

L’applet ConvertFrom-SddlString de commande convertit une chaîne de langage de définition de descripteur de sécurité en objet PSCustomObject personnalisé avec les propriétés suivantes : Owner, Group, DiscretionyAcl, SystemAcl et RawDescriptor.

Les propriétés Owner, Group, DiscretionyAcl et SystemAcl contiennent une représentation textuelle lisible des droits d’accès spécifiés dans une chaîne SDDL.

Cette applet de commande a été introduite dans PowerShell 5.0.

Exemples

Exemple 1 : Convertir des droits d’accès au système de fichiers SDDL en PSCustomObject

$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl

La première commande utilise l’applet Get-Acl de commande pour obtenir le descripteur de sécurité pour le dossier C :\Windows et l’enregistre dans la variable.

La deuxième commande utilise l’applet ConvertFrom-SddlString de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.

Exemple 2 : Convertir le SDDL des droits d’accès au Registre en psCustomObject

$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights

La première commande utilise l’applet Get-Acl de commande pour obtenir le descripteur de sécurité pour la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.

La deuxième commande utilise l’applet ConvertFrom-SddlString de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.

Il utilise le paramètre pour spécifier que la -Type chaîne SDDL représente un descripteur de sécurité de Registre.

Exemple 3 : Convertir le SDDL des droits d’accès au Registre en PSCustomObject à l’aide de ConvertFrom-SddlString avec et sans le paramètre « -Type »

$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\

ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}

BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)

ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}

BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)

La première commande utilise l’applet Get-Acl de commande pour obtenir le descripteur de sécurité pour la clé HKLM :\SOFTWARE\Microsoft\ et l’enregistre dans la variable.

La deuxième commande utilise l’applet ConvertFrom-SddlString de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.

Il n’utilise pas le -Type paramètre, de sorte que les droits d’accès affichés sont pour le système de fichiers.

La troisième commande utilise l’applet ConvertFrom-SddlString de commande avec le -Type paramètre, de sorte que les droits d’accès retournés sont destinés au Registre.

Exemple 4 : Convertir les droits d’accès Active Directory SDDL en psCustomObject

$user = [ADSI]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRights

La première commande utilise Active Directory Service Interfaces (ADSI) pour obtenir l’objet utilisateur et l’enregistrer dans la variable.

La deuxième commande utilise l’applet ConvertFrom-SddlString de commande pour obtenir la représentation textuelle de la chaîne SDDL, contenue dans la propriété Sddl de l’objet représentant le descripteur de sécurité.

Il utilise le paramètre pour spécifier que la -Type chaîne SDDL représente un descripteur de sécurité Active Directory.

Paramètres

-Sddl

Spécifie la chaîne représentant le descripteur de sécurité dans la syntaxe SDDL.

Type:String
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Type

Spécifie le type de droits que représente la chaîne SDDL.

Les valeurs valides pour ce paramètre sont :

  • FileSystemRights
  • RegistryRights
  • ActiveDirectoryRights
  • MutexRights
  • SémaphoreRights
  • CryptoKeyRights
  • EventWaitHandleRights

Par défaut, l’applet de commande utilise les droits du système de fichiers.

CryptoKeyRights et ActiveDirectoryRights ne sont pas pris en charge dans PowerShell v6 et versions ultérieures.

Type:Object
Valeurs acceptées:FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

String

Vous pouvez diriger une chaîne SDDL vers cette applet de commande.