windows:powershell:commands:get-acl

目次

文書の過去の版を表示しています。

Get-Acl

ファイルやレジストリキーなどのリソースのセキュリティ記述子を取得する。

ディレクトリのセキュリティ記述子を取得する。

$ Get-Acl C:\Windows
    Directory: C:\
 
Path    Owner                       Access
----    -----                       ------
Windows NT SERVICE\TrustedInstaller CREATOR OWNER Allow  268435456

ディレクトリの PowerShell パスと SDDL を取得する。

$ Get-Acl C:\Windows | Format-List -Property PSPath, Sddl
PSPath : Microsoft.PowerShell.Core\FileSystem::C:\Windows
Sddl   : O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:
         S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PA
         I(A;OICIIO;GA;;;CO)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;SY)(A;OICIIO;G
         A;;;BA)(A;;0x1301bf;;;BA)(A;OICIIO;GXGR;;;BU)(A;;0x1200a9;;;BU)(A;
         CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271
         478464)(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-185329263
         1-2271478464)(A;;0x1200a9;;;AC)(A;OICIIO;GXGR;;;AC)(A;;0x1200a9;;;
         S-1-15-2-2)(A;OICIIO;GXGR;;;S-1-15-2-2)

SDDL の内容は GetSecurityDescriptorSddlForm('All') と同様である。

$ (Get-Acl C:\Windows).GetSecurityDescriptorSddlForm('All')
O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;OICIIO;GA;;;CO)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;SY)(A;OICIIO;GA;;;BA)(A;;0x1301bf;;;BA)(A;OICIIO;GXGR;;;BU)(A;;0x1200a9;;;BU)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x1200a9;;;AC)(A;OICIIO;GXGR;;;AC)(A;;0x1200a9;;;S-1-15-2-2)(A;OICIIO;GXGR;;;S-1-15-2-2)

Get-Acl でディレクトリから取得できる情報は Format-List で確認できる。**

$ Get-Acl C:\Windows | Format-List
Path   : Microsoft.PowerShell.Core\FileSystem::C:\Windows
Owner  : NT SERVICE\TrustedInstaller
Group  : NT SERVICE\TrustedInstaller
Access : CREATOR OWNER Allow  268435456
         NT AUTHORITY\SYSTEM Allow  268435456
         NT AUTHORITY\SYSTEM Allow  Modify, Synchronize
         BUILTIN\Administrators Allow  268435456
         BUILTIN\Administrators Allow  Modify, Synchronize
         BUILTIN\Users Allow  -1610612736
         BUILTIN\Users Allow  ReadAndExecute, Synchronize
         NT SERVICE\TrustedInstaller Allow  268435456
         NT SERVICE\TrustedInstaller Allow  FullControl
         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES Allow  Read
         AndExecute, Synchronize
         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES Allow  -161
         0612736
         APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション
         パッケージ Allow  ReadAndExecute, Synchronize
         APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション
         パッケージ Allow  -1610612736
Audit  :
Sddl   : O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:
         S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PA
         I(A;OICIIO;GA;;;CO)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;SY)(A;OICIIO;G
         A;;;BA)(A;;0x1301bf;;;BA)(A;OICIIO;GXGR;;;BU)(A;;0x1200a9;;;BU)(A;
         CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271
         478464)(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-185329263
         1-2271478464)(A;;0x1200a9;;;AC)(A;OICIIO;GXGR;;;AC)(A;;0x1200a9;;;
         S-1-15-2-2)(A;OICIIO;GXGR;;;S-1-15-2-2)

参考文献

Get-Acl - Microsoft | Docs

  • windows/powershell/commands/get-acl.1592001760.txt.gz
  • 最終更新: 2020/06/13 07:42
  • by ともやん