Verwenden Sie Get-Acl, um die Berechtigung für einen bestimmten Benutzer in PowerShell zu überprüfen
Manchmal müssen wir die Berechtigungen für einen bestimmten Benutzer überprüfen. Wir benötigen dies für verschiedene Zwecke, beispielsweise um den Zugriff auf eine bestimmte Datei zu steuern. Mit Hilfe von PowerShell können wir leicht die Berechtigungen für den Zugriff auf die Datei sehen.
Dieser Artikel zeigt, wie wir Berechtigungen für einen bestimmten Benutzer überprüfen können. Wir werden auch notwendige Beispiele und Erklärungen sehen, um das Thema einfacher zu machen.
Unten haben wir ein PowerShell-Skript geteilt, mit dem wir den Berechtigungsstatus für die Systemadministratoren überprüfen werden. Daher sieht der PowerShell-Code für unser Beispiel wie folgt aus.
Get-Acl g:\ | Select-Object -ExpandProperty Access | Where-Object identityreference -eq "BUILTIN\Administrators"
Hier haben wir ein bestimmtes PowerShell-Schlüsselwort verwendet, Get-Acl. Dieses Cmdlet erstellt ein Objekt, das den Sicherheitsstatus einer Ressource oder einer Datei darstellen kann.
Dies ist eine Sicherheitsbeschreibung, die die Zugriffssteuerungslisten (ACLs) der Datei oder Ressource der Datei oder Ressource enthält. Nachdem Sie den obigen Beispielcode ausgeführt haben, erhalten Sie eine Ausgabe wie die folgende.
Ausgang:
FileSystemRights : 268435456
AccessControlType : Allow
IdentityReference : BUILTIN\Administrators
IsInherited : False
InheritanceFlags : ContainerInherit, ObjectInherit
PropagationFlags : InheritOnly
FileSystemRights : FullControl
AccessControlType : Allow
IdentityReference : BUILTIN\Administrators
IsInherited : False
InheritanceFlags : None
PropagationFlags : None
Wichtige Parameter für Get-Acl in PowerShell
Dieses Schlüsselwort enthält einige spezielle Parameter für verschiedene Zwecke. Diese werden im Folgenden besprochen:
-Audit |
Dadurch werden die Prüfdaten für die Sicherheitsbeschreibung aus der Systemzugriffskontrollliste abgerufen. |
-Exclude |
Dadurch wird das spezifische Element weggelassen. Hier müssen Sie den Pfad angeben. |
-Filter |
Dieser Parameter gibt den Filter in der Sprache oder im Format des Anbieters an. |
-Include |
Dieser Parameter wird nur verwendet, um bestimmte Artikel zu erhalten |
-InputObject |
Dieser Parameter liefert Ihnen die Sicherheitsbeschreibung für das spezifische Objekt. |
-LiteralPath |
Dieser Parameter wird verwendet, um den Pfad einer Ressource oder Datei anzugeben. Der Wert für diesen Parameter sollte so verwendet werden, wie er eingegeben wurde. |
-Path |
Dieser Parameter enthält den Pfad zu Ressourcen oder Dateien. |
Diese wertvollen Parameter können Sie nach Ihren Anforderungen nutzen. Bitte beachten Sie, dass die hier freigegebenen Beispielcodes nur in der Windows PowerShell-Umgebung ausführbar sind.
Aminul Is an Expert Technical Writer and Full-Stack Developer. He has hands-on working experience on numerous Developer Platforms and SAAS startups. He is highly skilled in numerous Programming languages and Frameworks. He can write professional technical articles like Reviews, Programming, Documentation, SOP, User manual, Whitepaper, etc.
LinkedIn