Verwenden des Cmdlet \"Get-Acl\"
Abrufen der Sicherheitsbeschreibung für ein Objekt
Mit dem Cmdlet Get-Acl können Sie die Sicherheitsbeschreibung (Zugriffssteuerungsliste) für eine Datei, einen Ordner oder sogar für einen Registrierungsschlüssel abrufen. Beachten Sie, dass Sie, um die vollständigen Informationen für ein Objekt anzuzeigen, die Ergebnisse von Get-Acl an das Cmdlet Format-List weiterreichen sollten. Der folgende Befehl beispielsweise ermittelt die Sicherheitsbeschreibung für den Ordner "C:\Scripts" und zeigt diese Informationen dann als Liste an:
Get-Acl c:\scripts | Format-List
Die resultierende Anzeige sieht etwa wie folgt aus:
Path : Microsoft.Windows PowerShell.Core\FileSystem::C:\scripts
Owner : FABRIKAM\kenmyer
Group : FABRIKAM\Domain Users
Access : BUILTIN\Administrators Allow FullControl
NT AUTHORITY\SYSTEM Allow FullControl
FABRIKAM\kenmyer Allow FullControl
CREATOR OWNER Allow 268435456
BUILTIN\Users Allow ReadAndExecute, Synchronize
BUILTIN\Users Allow AppendData
BUILTIN\Users Allow CreateFiles
Audit :
Sddl : O:S-1-5-21-1454471165-1004336348-1606980848-8183G:DUD:(A;OICIID;FA;;;B
A)(A;OICIID;FA;;;SY)(A;ID;FA;;;S-1-5-21-1454471165-1004336348-16069808
48-8183)(A;OICIIOID;GA;;;CO)(A;OICIID;0x1200a9;;;BU)(A;CIID;LC;;;BU)(A
;CIID;DC;;;BU)
Hätten wir Get-Acl aufgerufen, ohne die Ergebnisse an Format-List weiterzugeben, hätte die Anzeige eher wie folgt ausgesehen:
Path Owner Access
---- ----- ------
Microsoft.Windows PowerShell.Co... BUILTIN\Administrators FABRIKAM\kenmyer Allow ...
Das ist schon nicht mehr ganz so leicht zu entziffern.
Oben haben wir bereits erwähnt, dass Get-Acl auch für die Sicherheitsbeschreibung eines Registrierungsschlüssels verwendet werden kann. Der folgende Befehl gibt Sicherheitsinformationen für "HKEY_CURRENT_USER\Software\Microsoft\Windows" zurück:
Get-Acl HKCU:\Software\Microsoft\Windows
Um eine ganze Objektmenge zu berücksichtigen, verwenden Sie Platzhalterzeichen. Angenommen, Sie wollen die Sicherheitseinstellungen für alle LOG-Dateien in "C:\Scripts" anzeigen. Dazu gehen Sie wie folgt vor:
Get-Acl c:\scripts\*.log | Format-List