Windows 是否有生成SDDL(安全描述符定义语言)字符串的工具?
是否有生成SDDL(安全描述符定义语言)字符串的工具?我想通过Windows的安全属性表或类似的东西来创建它们。一种方法是在文件上设置ACL(使用标准属性表——即右键单击并选择Windows 是否有生成SDDL(安全描述符定义语言)字符串的工具?,windows,security,acl,windows-security,Windows,Security,Acl,Windows Security,是否有生成SDDL(安全描述符定义语言)字符串的工具?我想通过Windows的安全属性表或类似的东西来创建它们。一种方法是在文件上设置ACL(使用标准属性表——即右键单击并选择属性,然后转到安全选项卡),然后使用CACLS filename/S以SDDL格式显示生成的ACL。对于希望获取注册表项权限的SDDL字符串的用户,可以使用PowerShell: Get-Acl -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion" | For
属性,然后转到安全选项卡),然后使用CACLS filename/S
以SDDL格式显示生成的ACL。对于希望获取注册表项权限的SDDL字符串的用户,可以使用PowerShell:
Get-Acl -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion" | Format-List
如果您不想使用复杂的SDDL语法对其进行格式化,那么这是构造SDDL的一个非常好的技巧。我喜欢。:-)不适用于自定义(非内置)用户帐户。@Ajay-它适用于内置组和自定义(非内置)用户帐户吗?对于稳定的环境,在部署之前应该知道AD实体的标识符?大多数情况下,您是否会基于组而不是用户帐户授予权限?(用户来来往往,但群组保持稳定)。