다음을 통해 공유


ConvertFrom-SddlString

SDDL 문자열을 사용자 지정 개체로 변환합니다.

구문

ConvertFrom-SddlString
                [-Sddl] <String>
                [-Type <AccessRightTypeNames>]
                [<CommonParameters>]

Description

이 cmdlet은 Windows 플랫폼에서만 사용할 수 있습니다.

이 cmdlet은 ConvertFrom-SddlString 보안 설명자 정의 언어 문자열을 Owner, Group, DiscretionaryAcl, SystemAcl 및 RawDescriptor 속성을 사용하여 사용자 지정 PSCustomObject 개체로 변환합니다.

Owner, Group, DiscretionaryAcl 및 SystemAcl 속성은 SDDL 문자열에 지정된 액세스 권한의 읽기 가능한 텍스트 표현을 포함합니다.

이 cmdlet은 PowerShell 5.0에서 도입되었습니다.

예제

예제 1: 파일 시스템 액세스 권한 SDDL을 PSCustomObject로 변환

$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl

첫 번째 명령은 cmdlet을 Get-Acl 사용하여 C:\Windows 폴더의 보안 설명자를 가져와 변수에 저장합니다.

두 번째 명령은 cmdlet을 사용하여 ConvertFrom-SddlString 보안 설명자를 나타내는 개체의 Sddl 속성에 포함된 SDDL 문자열의 텍스트 표현을 가져옵니다.

예제 2: 레지스트리 액세스 권한 SDDL을 PSCustomObject로 변환

$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights

첫 번째 명령은 cmdlet을 사용하여 Get-Acl HKLM:\SOFTWARE\Microsoft\ 키에 대한 보안 설명자를 가져와 변수에 저장합니다.

두 번째 명령은 cmdlet을 사용하여 ConvertFrom-SddlString 보안 설명자를 나타내는 개체의 Sddl 속성에 포함된 SDDL 문자열의 텍스트 표현을 가져옵니다.

매개 변수를 -Type 사용하여 SDDL 문자열이 레지스트리 보안 설명자를 나타내도록 지정합니다.

예제 3: '-Type' 매개 변수 유무에 관계없이 ConvertFrom-SddlString을 사용하여 레지스트리 액세스 권한 SDDL을 PSCustomObject로 변환

$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\

ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}

BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)

ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}

BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)

첫 번째 명령은 cmdlet을 사용하여 Get-Acl HKLM:\SOFTWARE\Microsoft\ 키에 대한 보안 설명자를 가져와 변수에 저장합니다.

두 번째 명령은 cmdlet을 사용하여 ConvertFrom-SddlString 보안 설명자를 나타내는 개체의 Sddl 속성에 포함된 SDDL 문자열의 텍스트 표현을 가져옵니다.

매개 변수를 -Type 사용하지 않으므로 표시된 액세스 권한은 파일 시스템에 대한 것입니다.

세 번째 명령은 매개 변수와 ConvertFrom-SddlString 함께 cmdlet을 -Type 사용하므로 반환되는 액세스 권한은 레지스트리에 대한 것입니다.

매개 변수

-Sddl

SDDL 구문에서 보안 설명자를 나타내는 문자열을 지정합니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Type

SDDL 문자열이 나타내는 권한의 형식을 지정합니다.

이 매개 변수에 허용되는 값은 다음과 같습니다.

  • FileSystemRights
  • RegistryRights
  • ActiveDirectoryRights
  • MutexRights
  • SemaphoreRights
  • CryptoKeyRights
  • EventWaitHandleRights

기본적으로 cmdlet은 파일 시스템 권한을 사용합니다.

CryptoKeyRightsActiveDirectoryRights 는 PowerShell v6 이상에서 지원되지 않습니다.

형식:Microsoft.PowerShell.Commands.ConvertFromSddlStringCommand+AccessRightTypeNames
허용되는 값:FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

String

SDDL 문자열을 이 cmdlet으로 파이프할 수 있습니다.

참고

이 cmdlet은 Windows 플랫폼에서만 사용할 수 있습니다.