Obtém o descritor de segurança de um recurso, como um arquivo ou uma chave do Registro.

Sintaxe

Get-Acl [[-Caminho] <string[]>] [-Audit] [-Exclude <string[]>] [-Filter <string>] [-Include <string[]>] [-UseTransaction] [<CommonParameters>]

Descrição

O cmdlet Get-Acl obtém objetos que representam o descritor de segurança de um arquivo ou recurso. O descritor de segurança contém as ACLs (listas de controle de acesso) do recurso. A ACL especifica as permissões que os usuários e os grupos de usuários têm para acessar o recurso.

Parâmetros

-Audit

Obtém os dados de auditoria referentes ao descritor de segurança da SACL (lista de controle de acesso do sistema).

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-Exclude <string[]>

Omite os itens especificados. O valor desse parâmetro qualifica o parâmetro Path. Digite um elemento ou padrão do caminho, como "*.txt". Os caracteres curinga são permitidos.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-Filter <string>

Especifica um filtro no formato ou no idioma do provedor. O valor desse parâmetro qualifica o parâmetro Path. A sintaxe do filtro, incluindo o uso dos caracteres curinga, depende do provedor. Os filtros são mais eficientes do que outros parâmetros porque o provedor os aplica durante a recuperação dos objetos, em vez de fazer com que o Windows PowerShell os filtre depois de recuperados.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-Include <string[]>

Recupera apenas os itens especificados. O valor desse parâmetro qualifica o parâmetro Path. Digite um elemento ou padrão do caminho, como "*.txt". Os caracteres curinga são permitidos.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-Caminho <string[]>

Especifica o caminho para um recurso. Get-Acl obtém o descritor de segurança do recurso indicado pelo caminho. Os caracteres curinga são permitidos. Se você omitir o parâmetro Path, Get-Acl obterá o descritor de segurança do diretório atual.

O nome do parâmetro ("Path") é opcional.

Necessário?

false

Posição?

1

Valor padrão

Aceitar entrada do pipeline?

true (ByValue, ByPropertyName)

Aceitar caracteres curinga?

false

-UseTransaction

Inclui o comando na transação ativa. Este parâmetro é válido apenas quando uma transação está em andamento. Para obter mais informações, consulte about_Transactions.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

System.String

Você pode enviar uma cadeia de caracteres que contém um caminho para Get-Acl.

Saídas

System.Security.AccessControl

Get-Acl retorna um objeto que representa as ACLs obtidas. O tipo do objeto depende do tipo de ACL.

Observações

Por padrão, Get-Acl exibe o caminho do Windows PowerShell para o recurso (<provedor>::<caminho-do-recurso>), o proprietário do recurso e "Access", uma lista (matriz) das entradas de controle de acesso na DACL (lista de controle de acesso arbitrária) para o recurso. A lista DACL é controlada pelo proprietário do recurso.

Quando você formata o resultado como uma lista, ("get-acl | Format-List"), além do caminho, do proprietário e da lista de acesso, o Windows PowerShell exibe os seguintes campos:

-- Group: o grupo de segurança do proprietário.

-- Audit: uma lista (matriz) de entradas na SACL (lista de controle de acesso do sistema). A SACL especifica os tipos de tentativas de acesso para as quais o Windows gera registros de auditoria.

-- Sddl: o descritor de segurança do recurso exibido em uma cadeia de caracteres de texto único no formato SDDL (Linguagem de Definição do Descritor de Segurança). O Windows PowerShell usa o método GetSddlForm de descritores de segurança para recuperar esses dados.

Como Get-Acl tem suporte no sistema de arquivos e nos provedores de Registro, você pode usar Get-Acl para exibir a ACL de objetos do sistema de arquivos, como arquivos e diretórios, e objetos do Registro, como chaves e entradas do Registro.

Exemplo 1

C:\PS>get-acl C:\windows

Descrição
-----------
Esse comando obtém o descritor de segurança do diretório C:Windows.






Exemplo 2

C:\PS>get-acl C:\Windows\k*.log | format-list -property PSPath, Sddl

Descrição
-----------
Esse comando obtém as cadeias de caracteres do Windows PowerShell e SDDL para todos os arquivos .log no diretório C:\Windows cujos nomes começam com "k". 

O comando usa Get-Acl para obter objetos que representam os descritores de segurança de cada arquivo de log. Ele usa um operador de pipeline (|) para enviar o resultado para o cmdlet Format-List. O comando usa o parâmetro Property de Format-List para exibir apenas as propriedades PsPath e SDDL de cada objeto do descritor de segurança.

O uso de listas é frequente no Windows PowerShell, pois valores longos aparecem truncados em tabelas.

Os valores de SDDL são importantes para administradores de sistema, pois eles são cadeias de caracteres de texto simples que contêm todas as informações no descritor de segurança. Dessa forma, eles são fáceis de serem transmitidos e armazenados e podem ser analisados quando necessário.






Exemplo 3

C:\PS>get-ACL c:/windows/k*.log -Audit | foreach-object { $_.Audit.Count }

Descrição
-----------
Esse comando obtém os descritores de segurança dos arquivos .log no diretório C:\Windows cujos nomes começam com "k". Usa o parâmetro Audit para recuperar os registros de auditoria da SACL no descritor de segurança. Em seguida, ele usa o parâmetro For-EachObject para contar o número de registros de auditoria associados a cada arquivo. O resultado é uma lista de números que representam a quantidade de registros de auditoria de cada arquivo de log.






Exemplo 4

C:\PS>get-acl -path hklm:\system\currentcontrolset\control | format-list

Descrição
-----------
Esse comando usa Get-Acl para obter o descritor de segurança da subchave Control (HKLM\SYSTEM\CurrentControlSet\Control) do Registro.

O parâmetro Path especifica a subchave Control. O operador de pipeline (|) transmite o descritor de segurança que Get-Acl recupera para o comando Format-List, o qual formata as propriedades do descritor de segurança como uma lista, de forma que elas fiquem fáceis de ler.






See Also




Sumário