Verwenden des Cmdlet \"Get-Acl\"

  • Artikel

Abrufen der Sicherheitsbeschreibung für ein Objekt

Mit dem Cmdlet Get-Acl können Sie die Sicherheitsbeschreibung (Zugriffssteuerungsliste) für eine Datei, einen Ordner oder sogar für einen Registrierungsschlüssel abrufen. Beachten Sie, dass Sie, um die vollständigen Informationen für ein Objekt anzuzeigen, die Ergebnisse von Get-Acl an das Cmdlet Format-List weiterreichen sollten. Der folgende Befehl beispielsweise ermittelt die Sicherheitsbeschreibung für den Ordner "C:\Scripts" und zeigt diese Informationen dann als Liste an:

Get-Acl c:\scripts | Format-List

Die resultierende Anzeige sieht etwa wie folgt aus:

Path   : Microsoft.Windows PowerShell.Core\FileSystem::C:\scripts
Owner  : FABRIKAM\kenmyer
Group  : FABRIKAM\Domain Users
Access : BUILTIN\Administrators Allow  FullControl
         NT AUTHORITY\SYSTEM Allow  FullControl
         FABRIKAM\kenmyer Allow  FullControl
         CREATOR OWNER Allow  268435456
         BUILTIN\Users Allow  ReadAndExecute, Synchronize
         BUILTIN\Users Allow  AppendData
         BUILTIN\Users Allow  CreateFiles
Audit  :
Sddl   : O:S-1-5-21-1454471165-1004336348-1606980848-8183G:DUD:(A;OICIID;FA;;;B
         A)(A;OICIID;FA;;;SY)(A;ID;FA;;;S-1-5-21-1454471165-1004336348-16069808
         48-8183)(A;OICIIOID;GA;;;CO)(A;OICIID;0x1200a9;;;BU)(A;CIID;LC;;;BU)(A
         ;CIID;DC;;;BU)

Hätten wir Get-Acl aufgerufen, ohne die Ergebnisse an Format-List weiterzugeben, hätte die Anzeige eher wie folgt ausgesehen:

Path                       Owner                      Access
----                       -----                      ------
Microsoft.Windows PowerShell.Co... BUILTIN\Administrators     FABRIKAM\kenmyer Allow ...

Das ist schon nicht mehr ganz so leicht zu entziffern.

Oben haben wir bereits erwähnt, dass Get-Acl auch für die Sicherheitsbeschreibung eines Registrierungsschlüssels verwendet werden kann. Der folgende Befehl gibt Sicherheitsinformationen für "HKEY_CURRENT_USER\Software\Microsoft\Windows" zurück:

Get-Acl HKCU:\Software\Microsoft\Windows

Um eine ganze Objektmenge zu berücksichtigen, verwenden Sie Platzhalterzeichen. Angenommen, Sie wollen die Sicherheitseinstellungen für alle LOG-Dateien in "C:\Scripts" anzeigen. Dazu gehen Sie wie folgt vor:

Get-Acl c:\scripts\*.log | Format-List