Get-Acl コマンドレットの使用

オブジェクトのセキュリティ記述子を取得

Get-Acl コマンドレットを使用すると、ファイル、フォルダ、またはレジストリ キーのセキュリティ記述子 (アクセス制御リスト) を取得できます。オブジェクトの完全な情報を表示するには、Get-Acl の結果を Format-List 経由でパイプ処理します。たとえば、次のコマンドは、フォルダ C:\Scripts のセキュリティ記述子を取得し、その情報をリスト形式で表示します。

Get-Acl c:\scripts | Format-List

結果の表示は次のようになります。

Path   : Microsoft.Windows PowerShell.Core\FileSystem::C:\scripts
Owner  : FABRIKAM\kenmyer
Group  : FABRIKAM\Domain Users
Access : BUILTIN\Administrators Allow  FullControl
         NT AUTHORITY\SYSTEM Allow  FullControl
         FABRIKAM\kenmyer Allow  FullControl
         CREATOR OWNER Allow  268435456
         BUILTIN\Users Allow  ReadAndExecute, Synchronize
         BUILTIN\Users Allow  AppendData
         BUILTIN\Users Allow  CreateFiles
Audit  :
Sddl   : O:S-1-5-21-1454471165-1004336348-1606980848-8183G:DUD:(A;OICIID;FA;;;B
         A)(A;OICIID;FA;;;SY)(A;ID;FA;;;S-1-5-21-1454471165-1004336348-16069808
         48-8183)(A;OICIIOID;GA;;;CO)(A;OICIID;0x1200a9;;;BU)(A;CIID;LC;;;BU)(A
         ;CIID;DC;;;BU)

Format-List 経由の結果をパイプ処理せずに Get-Acl を呼び出した場合、結果の表示は次のようになります。

Path                       Owner                      Access
----                       -----                      ------
Microsoft.Windows PowerShell.Co... BUILTIN\Administrators     FABRIKAM\kenmyer Allow ...

控えめに言っても、解読は容易ではありません。

確かに、Get-Acl を使用すると、レジストリ キーのセキュリティ記述子を返すことができると書きました。次のコマンドは、HKEY_CURRENT_USER\Software\Microsoft\Windows のセキュリティ情報を返します。

Get-Acl HKCU:\Software\Microsoft\Windows

また、複数のオブジェクトを取得するためにワイルドカードを使用することもできます。C:\Scripts のすべての .log ファイルに関するセキュリティ設定を確認する必要はありますか。次のように指定します。

Get-Acl c:\scripts\*.log | Format-List

関連リンク

• その他のコマンドレット