Дескриптор безопасности для ресурса командлет Get-Acl

Командлет Get-Acl позволяет получить дескриптор безопасности для ресурса (файл, каталог, раздел реестра). Дескриптор безопасности содержит списки управления доступом (ACL) ресурса, то есть разрешения, необходимые пользователям и группам пользователей для доступа к ресурсу.
Команда вызова проста.

Get-Acl [[-Path] <string []>] [-Audit] [-Exclude </string><string []>] [-Filter </string><string>] [-Include </string><string []>] [-UseTransaction] [<commonparameters>]
</commonparameters></string>

Наиболее часто используемыми являются
-Audit — данные аудита для дескриптора безопасности из системного списка SACL.
-Filter — фильтр

По умолчанию командлет Get-Acl отображает путь к ресурсу формата PowerShell — < поставщик>::< путь_к_ресурсу>, владельца ресурса и массив DACL ресурса.
При форматировании результата «get-acl | Format-List», помимо пути, владельца и списка доступа оболочка Windows PowerShell отображает следующие поля:

Get-Acl поддерживается поставщиками реестра и файловой системы, поэтому Get-Acl можно использовать для просмотра списка управления доступом объектов файловой системы, таких как файлы и каталоги, и объектов реестра, таких как параметры и разделы реестра.
Примеры

PS>get-acl C:\windows
PS>get-acl C:\Windows\*.log | format-list -property PSPath, Sddl
PS>get-ACL c:/windows/k*.log -Audit | foreach-object { $_.Audit.Count }
PS>get-acl -path hklm:\system\currentcontrolset\control | format-list

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)