Set-Acl

Set-Acl
    [-Path] <String[]>
    [-AclObject] <Object>
    [-ClearCentralAccessPolicy]
    [-PassThru]
    [-Filter <String>]
    [-Include <String[]>]
    [-Exclude <String[]>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Set-Acl
    [-InputObject] <PSObject>
    [-AclObject] <Object>
    [-PassThru]
    [-Filter <String>]
    [-Include <String[]>]
    [-Exclude <String[]>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Set-Acl
    [-AclObject] <Object>
    -LiteralPath <String[]>
    [-ClearCentralAccessPolicy]
    [-PassThru]
    [-Filter <String>]
    [-Include <String[]>]
    [-Exclude <String[]>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Этот командлет доступен только на платформе Windows.

Командлет Set-Acl изменяет дескриптор безопасности указанного элемента, например файла или раздела реестра, чтобы значения соответствовали дескриптору безопасности, который вы предоставляете.

Чтобы использовать Set-Acl, используйте параметр Path или InputObject, чтобы указать элемент, дескриптор безопасности которого вы хотите изменить. Затем используйте параметры AclObject или SecurityDescriptor для предоставления дескриптора безопасности со значениями, которые необходимо применить. Set-Acl применяет дескриптор безопасности, предоставленный. Он использует значение параметра AclObject в качестве модели и изменяет значения дескриптора безопасности элемента для сопоставления значений в параметре AclObject.

$DogACL = Get-Acl -Path "C:\Dog.txt"
Set-Acl -Path "C:\Cat.txt" -AclObject $DogACL

Эти команды копируют значения из дескриптора безопасности файла Dog.txt в дескриптор безопасности файла Cat.txt. По завершении команд дескрипторы безопасности Dog.txt и Cat.txt файлов идентичны.

Первая команда использует командлет Get-Acl для получения дескриптора безопасности файла Dog.txt. Оператор назначения (=) сохраняет дескриптор безопасности в значении переменной $DogACL.

Вторая команда использует Set-Acl для изменения значений в ACL Cat.txt на значения в $DogACL.

Значение параметра пути — путь к файлу Cat.txt. Значение параметра AclObject — это модель ACL, в данном случае это ACL Dog.txt, как это сохранено в переменной $DogACL.

Get-Acl -Path "C:\Dog.txt" | Set-Acl -Path "C:\Cat.txt"

Эта команда почти аналогична команде в предыдущем примере, за исключением того, что она использует оператор конвейера (|) для отправки дескриптора безопасности из команды Get-Acl в команду Set-Acl.

Первая команда использует командлет Get-Acl для получения дескриптора безопасности файла Dog.txt. Оператор конвейера (|) передает объект, представляющий дескриптор безопасности Dog.txt командлету Set-Acl.

Вторая команда использует Set-Acl для применения дескриптора безопасности Dog.txt к Cat.txt. По завершении команды списки управления доступом файлов Dog.txt и Cat.txt идентичны.

$NewAcl = Get-Acl File0.txt
Get-ChildItem -Path "C:\temp" -Recurse -Include "*.txt" -Force | Set-Acl -AclObject $NewAcl

Эти команды применяют дескрипторы безопасности в файле File0.txt ко всем текстовым файлам в каталоге C:\Temp и всем его подкаталогам.

Первая команда получает дескриптор безопасности файла File0.txt в текущем каталоге и использует оператор назначения (=) для хранения его в переменной $NewACL.

Первая команда в конвейере использует командлет Get-ChildItem для получения всех текстовых файлов в каталоге C:\Temp. Параметр recurse расширяет команду ко всем подкаталогам C:\temp. Параметр Include ограничивает получаемые файлы до тех, которые имеют расширение имени файла .txt. Параметр Force получает скрытые файлы, которые в противном случае будут исключены. (Нельзя использовать C:\temp\*.txt, так как параметр Recurse работает над каталогами, а не в файлах.)

Оператор конвейера (|) отправляет объекты, представляющие извлеченные файлы командлету Set-Acl, который применяет дескриптор безопасности в параметре AclObject ко всем файлам в конвейере.

На практике рекомендуется использовать параметр WhatIf со всеми командами Set-Acl, которые могут повлиять на несколько элементов. В этом случае вторая команда в конвейере будет Set-Acl -AclObject $NewAcl -WhatIf. Эта команда перечисляет файлы, которые будут затронуты командой. После просмотра результата можно снова запустить команду без параметра WhatIf .

$NewAcl = Get-Acl -Path "C:\Pets\Dog.txt"
$isProtected = $true
$preserveInheritance = $true
$NewAcl.SetAccessRuleProtection($isProtected, $preserveInheritance)
Set-Acl -Path "C:\Pets\Dog.txt" -AclObject $NewAcl

Эти команды отключают наследование доступа из родительских папок, сохраняя существующие унаследованные правила доступа.

Первая команда использует командлет Get-Acl для получения дескриптора безопасности файла Dog.txt.

Затем переменные создаются для преобразования унаследованных правил доступа в явные правила доступа. Чтобы защитить правила доступа, связанные с этим, от наследования, задайте для переменной $isProtected значение $true. Чтобы разрешить наследование, установите $isProtected равным $false. Дополнительные сведения см. в разделе «Установка защиты правил доступа».

Задайте для переменной $preserveInheritance значение $true, чтобы сохранить унаследованные правила доступа или $false, чтобы удалить унаследованные правила доступа. Затем защита правила доступа обновляется с помощью метода SetAccessRuleProtection().

Последняя команда использует Set-Acl для применения дескриптора безопасности к Dog.txt. По завершении команды списки управления доступом Dog.txt, унаследованные из папки "Домашние животные", будут применяться непосредственно к Dog.txt, а новые политики доступа, добавленные к домашним животным, не изменят доступ к Dog.txt.

$NewAcl = Get-Acl -Path "C:\Pets\Dog.txt"
# Set properties
$identity = "BUILTIN\Administrators"
$fileSystemRights = "FullControl"
$type = "Allow"
# Create new rule
$fileSystemAccessRuleArgumentList = $identity, $fileSystemRights, $type
$newParams = @{
  TypeName     = 'System.Security.AccessControl.FileSystemAccessRule'
    ArgumentList = $fileSystemAccessRuleArgumentList
}
$fileSystemAccessRule = New-Object @newParams
# Apply new rule
$NewAcl.SetAccessRule($fileSystemAccessRule)
Set-Acl -Path "C:\Pets\Dog.txt" -AclObject $NewAcl

Эта команда предоставит группе BUILTIN\Administrators полный доступ к файлу Dog.txt.

Первая команда использует командлет Get-Acl для получения дескриптора безопасности файла Dog.txt.

Следующие переменные создаются, чтобы предоставить группе BUILTIN\Администраторы полный контроль над файлом Dog.txt. Переменная $identity установлена на имя учетной записи пользователя . Переменная $fileSystemRights, заданная как FullControl, и может быть любой из значений FileSystemRights, указывающих тип операции, связанной с правилом доступа. Переменная $type, значение которой установлено на "Разрешить", указывает, следует ли разрешать или запрещать операцию. Переменная $fileSystemAccessRuleArgumentList — это список аргументов, который необходимо передать при создании нового объекта FileSystemAccessRule. Затем создается новый объект FileSystemAccessRule, а объект FileSystemAccessRule передается в метод SetAccessRule(), добавляет новое правило доступа.

Последняя команда использует Set-Acl для применения дескриптора безопасности к Dog.txt. После выполнения команды группа BUILTIN\Administrators будет иметь полный контроль над Dog.txt.

Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.

Объект ACL можно передать в этот командлет.

Вы можете передать дескриптор безопасности в этот командлет.

По умолчанию этот командлет не возвращает выходные данные.

При использовании параметра PassThru этот командлет возвращает объект безопасности. Тип объекта безопасности зависит от типа элемента.

Этот командлет доступен только на платформах Windows.

Командлет Set-Acl поддерживается поставщиками файловой системы и реестра PowerShell. Таким образом, его можно использовать для изменения дескрипторов безопасности файлов, каталогов и разделов реестра.