Get-Acl
Obtiene el descriptor de seguridad de un recurso, como un archivo o una clave del Registro.
Sintaxis
ByPath (valor predeterminado)
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]
ByInputObject
Get-Acl
-InputObject <PSObject>
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]
ByLiteralPath
Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-AllCentralAccessPolicies]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[-UseTransaction]
[<CommonParameters>]
Description
El cmdlet Get-Acl obtiene objetos que representan el descriptor de seguridad de un archivo o recurso. El descriptor de seguridad contiene las listas de control de acceso (ACL) del recurso. La ACL especifica los permisos que los usuarios y grupos de usuarios tienen para acceder al recurso.
A partir de Windows PowerShell 3.0, puede usar el parámetro InputObject de get-Acl para obtener el descriptor de seguridad de los objetos que no tienen una ruta de acceso.
Ejemplos
Ejemplo 1
Get-Acl C:\Windows
Este comando obtiene el descriptor de seguridad del directorio C:Windows.
Ejemplo 2
Get-Acl C:\Windows\k*.log | Format-List -Property PSPath, Sddl
Este comando obtiene la ruta de acceso de Windows PowerShell y SDDL para todos los archivos de .log en el directorio C:\Windows cuyos nombres comienzan por "k".
El comando usa el cmdlet Get-Acl para obtener objetos que representan los descriptores de seguridad de cada archivo de registro.
Usa un operador de canalización (|) para enviar los resultados al cmdlet Format-List.
El comando usa el parámetro Property
Las listas se suelen usar en Windows PowerShell, ya que los valores largos aparecen truncados en tablas.
Los valores SDDL son valiosos para los administradores del sistema, ya que son cadenas de texto simples que contienen toda la información del descriptor de seguridad. Por lo tanto, son fáciles de pasar y almacenar, y se pueden analizar cuando sea necesario.
Ejemplo 3
Get-Acl C:/Windows/k*.log -Audit | ForEach-Object { $_.Audit.Count }
Este comando obtiene los descriptores de seguridad de los archivos de .log en el directorio C:\Windows cuyos nombres comienzan por "k". Usa el parámetro Audit para obtener los registros de auditoría del SACL en el descriptor de seguridad. A continuación, usa el cmdletForEach-Object para contar el número de registros de auditoría asociados a cada archivo. El resultado es una lista de números que representan el número de registros de auditoría de cada archivo de registro.
Ejemplo 4
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-List
Este comando usa el cmdlet Get-Acl para obtener el descriptor de seguridad de la subclave Control (HKLM\SYSTEM\CurrentControlSet\Control) del Registro.
El parámetro Path especifica la subclave Control. El operador de canalización (|) pasa el descriptor de seguridad que Get-Acl llega al comando Format-List, que da formato a las propiedades del descriptor de seguridad como una lista para que sean fáciles de leer.
Ejemplo 5
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)
Este comando usa el parámetro InputObject de Get-Acl para obtener el descriptor de seguridad de un objeto de subsistema de almacenamiento.
Parámetros
-AllCentralAccessPolicies
Obtiene información sobre todas las directivas de acceso central que están habilitadas en el equipo.
A partir de Windows Server 2012, los administradores pueden usar Active Directory y directiva de grupo para establecer directivas de acceso central para usuarios y grupos. Para obtener más información, vea Control de acceso dinámico: Información general del escenario.
Este parámetro se presenta en Windows PowerShell 3.0.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Audit
Obtiene los datos de auditoría del descriptor de seguridad de la lista de control de acceso del sistema (SACL).
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Exclude
Omite los elementos especificados. El valor de este parámetro califica el parámetro Path. Escriba un elemento o patrón de ruta de acceso, como "*.txt". Se permiten los caracteres comodín.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | True |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Filter
Especifica un filtro en el formato o idioma del proveedor. El valor de este parámetro define el parámetro Path. La sintaxis del filtro, incluido el uso de caracteres comodín, depende del proveedor. Los filtros son más eficaces que otros parámetros, ya que el proveedor los aplica al obtener los objetos, en lugar de que Windows PowerShell filtre los objetos una vez recuperados.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | True |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Include
Obtiene solo los elementos especificados. El valor de este parámetro define el parámetro Path. Escriba un elemento o patrón de ruta de acceso, como "*.txt". Se permiten los caracteres comodín.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | True |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-InputObject
Obtiene el descriptor de seguridad para el objeto especificado. Escriba una variable que contenga el objeto o un comando que obtiene el objeto .
No se puede canalizar un objeto, que no sea una ruta de acceso, a Get-Acl. En su lugar, use el parámetro InputObject explícitamente en el comando .
Este parámetro se presenta en Windows PowerShell 3.0.
Propiedades de parámetro
| Tipo: | PSObject |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
ByInputObject
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-LiteralPath
Especifica la ruta de acceso a un recurso. A diferencia de Path, el valor del parámetro LiteralPath se usa exactamente como se escribe. Ninguno de los caracteres se interpreta como caracteres comodín. Si la ruta de acceso incluye caracteres de escape, escríbala entre comillas simples. Las comillas simples indican a Windows PowerShell que no interprete ningún carácter como secuencias de escape.
Este parámetro se presenta en Windows PowerShell 3.0.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | PSPath |
Conjuntos de parámetros
ByLiteralPath
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Path
Especifica la ruta de acceso a un recurso. get-Acl obtiene el descriptor de seguridad del recurso indicado por la ruta de acceso. Se permiten los caracteres comodín. Si omite el parámetro Path, Get-Acl obtiene el descriptor de seguridad del directorio actual.
El nombre del parámetro ("Path") es opcional.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | True |
| DontShow: | False |
Conjuntos de parámetros
ByPath
| Posición: | 1 |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-UseTransaction
Incluye el comando en la transacción activa. Este parámetro solo es válido cuando una transacción está en curso. Para obtener más información, consulte about_Transactions.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | usetx |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
String
Puede canalizar una cadena que contenga una ruta de acceso a Get-Acl.
Salidas
System.Security.AccessControl
get-Acl devuelve un objeto que representa las ACL que obtiene. El tipo de objeto depende del tipo de ACL.
Notas
De forma predeterminada, Get-Acl muestra la ruta de acceso de Windows PowerShell al recurso (<proveedor>::<resource-path>), el propietario del recurso y "Access", una lista (matriz) de las entradas del control de acceso en la lista de control de acceso discrecional (DACL) del recurso. El propietario del recurso controla la lista DACL.
Al dar formato al resultado como una lista, ("Get-Acl | Format-List"), además de la ruta de acceso, el propietario y la lista de acceso, Windows PowerShell muestra las siguientes propiedades y valores de propiedad:
- grupo: el grupo de seguridad del propietario.
- Auditar: una lista (matriz) de entradas en la lista de control de acceso del sistema (SACL). SacL especifica los tipos de intentos de acceso para los que Windows genera registros de auditoría.
- sddl: descriptor de seguridad del recurso que se muestra en una sola cadena de texto en formato lenguaje de definición de descriptores de seguridad. Windows PowerShell usa el método GetSddlForm de descriptores de seguridad para obtener estos datos.
Dado que Get-Acl es compatible con los proveedores del registro y del sistema de archivos, puede usar get-Acl para ver la ACL de objetos del sistema de archivos, como archivos y directorios, y objetos del Registro, como claves y entradas del Registro.