Get-Acl
Obtient le descripteur de sécurité d'une ressource, comme un fichier ou une clé de Registre.
Syntaxe
Get-Acl [[-Path] <string[]>] [-Audit] [-Exclude <string[]>] [-Filter <string>] [-Include <string[]>] [-UseTransaction] [<CommonParameters>]
Description
L'applet de commande Get-Acl obtient des objets représentant le descripteur de sécurité d'un fichier ou d'une ressource. Le descripteur de sécurité contient les listes de contrôle d'accès (ACL) de la ressource. La liste de contrôle de l'accès spécifie les autorisations dont doivent disposer les utilisateurs et groupes d'utilisateurs pour accéder à la ressource.
Paramètres
-Audit
Obtient de la liste de contrôle d'accès système (SACL) les données d'audit du descripteur de sécurité.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-Exclude <string[]>
Omet les éléments spécifiés. La valeur de ce paramètre qualifie le paramètre Path. Entrez un élément ou un modèle de chemin d'accès, tel que « *.txt ». Les caractères génériques sont autorisés.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-Filter <string>
Spécifie un filtre dans le format ou le langage du fournisseur. La valeur de ce paramètre qualifie le paramètre Path. La syntaxe du filtre, notamment l'utilisation de caractères génériques, dépend du fournisseur. Les filtres sont plus efficaces que les autres paramètres, car le fournisseur les applique lors de la récupération des objets, plutôt que de laisser le soin à Windows PowerShell de filtrer les objets une fois qu'ils ont été récupérés.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-Include <string[]>
Récupère uniquement les éléments spécifiés. La valeur de ce paramètre qualifie le paramètre Path. Entrez un élément ou un modèle de chemin d'accès, tel que « *.txt ». Les caractères génériques sont autorisés.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-Path <string[]>
Spécifie le chemin d'accès à une ressource. Get-Acl obtient le descripteur de sécurité de la ressource indiquée par le chemin d'accès. Les caractères génériques sont autorisés. Si vous omettez le paramètre Path, Get-Acl obtient le descripteur de sécurité du répertoire actif.
Le nom de paramètre (« Path ») est facultatif.
Obligatoire ? |
false |
Position ? |
1 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
true (ByValue, ByPropertyName) |
Accepter les caractères génériques ? |
false |
-UseTransaction
Inclut la commande dans la transaction active. Ce paramètre est valide uniquement lorsqu'une transaction est en cours. Pour plus d'informations, consultez about_Transactions.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable. Pour plus d'informations, consultez about_Commonparameters.
Entrées et sorties
Le type d'entrée est le type des objets que vous pouvez diriger vers l'applet de commande. Le type de retour est le type des objets que l'applet de commande retourne.
Entrées |
System.String Vous pouvez diriger une chaîne contenant un chemin d'accès vers Get-Acl. |
Sorties |
System.Security.AccessControl Get-Acl retourne un objet représentant les listes de contrôle d'accès (ACL) qu'il obtient. Le type d'objet dépend du type de liste de contrôle d'accès. |
Remarques
Par défaut, Get-Acl affiche le chemin d'accès Windows PowerShell à la ressource (<fournisseur>::<chemin_ressource>), le propriétaire de la ressource et « Access », une liste (tableau) des entrées de contrôle d'accès de la liste de contrôle d'accès discrétionnaire (DACL) de la ressource. La liste DACL est contrôlée par le propriétaire de la ressource.
Lorsque vous présentez le résultat sous forme de liste, (« get-acl | format-list »), Windows PowerShell affiche les champs suivants, en plus du chemin d'accès, du propriétaire et de la liste d'accès :
-- Group : groupe de sécurité du propriétaire.
-- Audit : liste (tableau) d'entrées de la liste de contrôle d'accès système (SACL). La liste SACL spécifie les types de tentatives d'accès pour lesquels Windows génère des enregistrements d'audit.
-- Sddl : descripteur de sécurité de la ressource affiché sous forme de chaîne de texte unique au format SDDL (Security Descriptor Definition Language). Windows PowerShell utilise la méthode GetSddlForm des descripteurs de sécurité pour récupérer ces données.
L'applet de commande Get-Acl étant prise en charge par les fournisseurs de système de fichiers et de Registre, vous pouvez l'utiliser pour consulter la liste de contrôle d'accès (ACL) d'objets de système de fichiers, tels que les fichiers et répertoires, et d'objets de Registre, tels que les clés et entrées de Registre.
Exemple 1
C:\PS>get-acl C:\windows
Description
-----------
Cette commande obtient le descripteur de sécurité du répertoire C:\Windows.
Exemple 2
C:\PS>get-acl C:\Windows\k*.log | format-list -property PSPath, Sddl
Description
-----------
Cette commande obtient le chemin d'accès de Windows PowerShell et le SDDL de tous les fichiers .log du répertoire C:\Windows dont le nom commence par « k ».
La commande utilise Get-Acl pour obtenir des objets représentant les descripteurs de sécurité de chaque fichier journal. Elle utilise un opérateur de pipeline (|) pour envoyer les résultats à l'applet de commande Format-List. Elle utilise le paramètre Property de Format-List pour afficher uniquement les propriétés PsPath et SDDL de chaque objet descripteur de sécurité.
Les listes sont souvent utilisées dans Windows PowerShell, car les valeurs longues apparaissent tronquées dans les tables.
Les valeurs SDDL sont précieuses pour les administrateurs système, car elles réunissent sous forme de chaînes de texte simple toutes les informations du descripteur de sécurité. En tant que telles, elles sont faciles à passer et à stocker, et elles peuvent être analysées si nécessaire.
Exemple 3
C:\PS>get-ACL c:/windows/k*.log -Audit | foreach-object { $_.Audit.Count }
Description
-----------
Cette commande obtient les descripteurs de sécurité des fichiers .log du répertoire C:\Windows dont le nom commence par « k ». Elle utilise le paramètre Audit pour récupérer les enregistrements d'audit de la liste de contrôle d'accès système (SACL) dans le descripteur de sécurité. Elle utilise ensuite le paramètre For-EachObject pour déterminer le nombre des enregistrements d'audit associés à chaque fichier. Le résultat est une liste de nombres représentant le nombre d'enregistrements d'audit de chaque fichier journal.
Exemple 4
C:\PS>get-acl -path hklm:\system\currentcontrolset\control | format-list
Description
-----------
Cette commande utilise Get-Acl pour obtenir le descripteur de sécurité de la sous-clé Control (HKLM\SYSTEM\CurrentControlSet\Control) du Registre.
Le paramètre Path spécifie la sous-clé Control. L'opérateur de pipeline (|) passe le descripteur de sécurité récupéré par Get-Acl à la commande Format-List, qui présente les propriétés du descripteur de sécurité sous forme de liste afin d'en faciliter la lecture.