ConvertFrom-SddlString
Convierte una cadena SDDL en un objeto personalizado.
Sintaxis
Default (valor predeterminado)
ConvertFrom-SddlString
[-Sddl] <String>
[-Type <Object>]
[<CommonParameters>]
Description
El cmdlet ConvertFrom-SddlString convierte una cadena de lenguaje de definición de descriptores de seguridad en un objeto de PSCustomObject personalizado con las siguientes propiedades: Owner, Group, DiscretionaryAcl, SystemAcl y RawDescriptor.
Las propiedades Owner, Group, DiscretionaryAcl y SystemAcl contienen una representación de texto legible de los derechos de acceso especificados en una cadena SDDL.
Este cmdlet se introdujo en PowerShell 5.0.
Ejemplos
Ejemplo 1: Conversión de derechos de acceso del sistema de archivos SDDL a PSCustomObject
$acl = Get-Acl -Path C:\Windows
ConvertFrom-SddlString -Sddl $acl.Sddl
El primer comando usa el cmdlet Get-Acl para obtener el descriptor de seguridad de la carpeta C:\Windows y lo guarda en la variable .
El segundo comando usa el cmdlet ConvertFrom-SddlString para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
Ejemplo 2: Conversión de derechos de acceso del Registro SDDL a PSCustomObject
$acl = Get-Acl HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights
El primer comando usa el cmdlet Get-Acl para obtener el descriptor de seguridad de la clave HKLM:\SOFTWARE\Microsoft\ y lo guarda en la variable .
El segundo comando usa el cmdlet ConvertFrom-SddlString para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
Usa el parámetro -Type para especificar que la cadena SDDL representa un descriptor de seguridad del Registro.
Ejemplo 3: Conversión de derechos de acceso del Registro SDDL a PSCustomObject mediante ConvertFrom-SddlString con y sin el parámetro "-Type"
$acl = Get-Acl -Path HKLM:\SOFTWARE\Microsoft\
ConvertFrom-SddlString -Sddl $acl.Sddl | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateDirectories, Delete, ExecuteKey, FullControl, GenericExecute, GenericWrite, ListDirectory, ReadExtendedAttributes, ReadPermissions, TakeOwnership, Traverse, WriteData, WriteExtendedAttributes, WriteKey)
ConvertFrom-SddlString -Sddl $acl.Sddl -Type RegistryRights | Foreach-Object {$_.DiscretionaryAcl[0]}
BUILTIN\Administrators: AccessAllowed (ChangePermissions, CreateLink, CreateSubKey, Delete, EnumerateSubKeys, ExecuteKey, FullControl, GenericExecute, GenericWrite, Notify, QueryValues, ReadPermissions, SetValue, TakeOwnership, WriteKey)
El primer comando usa el cmdlet Get-Acl para obtener el descriptor de seguridad de la clave HKLM:\SOFTWARE\Microsoft\ y lo guarda en la variable .
El segundo comando usa el cmdlet ConvertFrom-SddlString para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
No usa el parámetro -Type, por lo que los derechos de acceso que se muestran son para el sistema de archivos.
El tercer comando usa el cmdlet ConvertFrom-SddlString con el parámetro -Type, por lo que los derechos de acceso devueltos son para el Registro.
Ejemplo 4: Conversión de derechos de acceso de Active Directory SDDL a PSCustomObject
$user = [ADSI]"LDAP://CN=username,CN=Users,DC=domain,DC=com"
ConvertFrom-SddlString $user.psbase.ObjectSecurity.Sddl -Type ActiveDirectoryRights
El primer comando usa interfaces de servicio de Active Directory (ADSI) para obtener el objeto de usuario y guardarlo en la variable .
El segundo comando usa el cmdlet ConvertFrom-SddlString para obtener la representación de texto de la cadena SDDL, contenida en la propiedad Sddl del objeto que representa el descriptor de seguridad.
Usa el parámetro -Type para especificar que la cadena SDDL representa un descriptor de seguridad de Active Directory.
Parámetros
-Sddl
Especifica la cadena que representa el descriptor de seguridad en la sintaxis sdDL.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 0 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Type
Especifica el tipo de derechos que representa la cadena SDDL.
Los valores aceptables para este parámetro son:
- FileSystemRights
- Derechos de registro
- ActiveDirectoryRights
- Derechos de exclusión mutua
- SemáforoRights
- Derechos de CryptoKeyRights
- EventWaitHandleRights
De forma predeterminada, el cmdlet usa derechos del sistema de archivos.
CryptoKeyRights y ActiveDirectoryRights no se admiten en PowerShell Core.
Propiedades de parámetro
| Tipo: | Object |
| Valor predeterminado: | None |
| Valores aceptados: | FileSystemRights, RegistryRights, ActiveDirectoryRights, MutexRights, SemaphoreRights, CryptoKeyRights, EventWaitHandleRights |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.