Get-Acl을 사용하여 PowerShell에서 특정 사용자의 권한 확인

MD Aminul Islam 2023년6월21일
Get-Acl을 사용하여 PowerShell에서 특정 사용자의 권한 확인

특정 사용자의 권한을 확인해야 하는 경우가 있습니다. 특정 파일에 대한 액세스 제어와 같은 다양한 목적을 위해 필요합니다. PowerShell의 도움으로 파일에 액세스할 수 있는 권한을 쉽게 확인할 수 있습니다.

이 문서에서는 특정 사용자의 권한을 확인하는 방법을 보여줍니다. 또한 주제를 더 쉽게 만들기 위해 필요한 예와 설명을 볼 것입니다.

아래에서 시스템 관리자의 권한 상태를 확인할 수 있는 PowerShell 스크립트를 공유했습니다. 따라서 예제의 PowerShell 코드는 아래와 같습니다.

Get-Acl g:\ | Select-Object -ExpandProperty Access | Where-Object identityreference -eq "BUILTIN\Administrators"

여기서는 특정 PowerShell 키워드 Get-Acl을 사용했습니다. 이 cmdlet은 리소스 또는 파일의 보안 상태를 나타낼 수 있는 개체를 만듭니다.

이것은 파일 또는 리소스의 파일 또는 리소스의 ACL(액세스 제어 목록)을 포함하는 보안 설명자입니다. 위의 예제 코드를 실행하면 아래와 같은 출력이 표시됩니다.

출력:

FileSystemRights  : 268435456
AccessControlType : Allow
IdentityReference : BUILTIN\Administrators
IsInherited       : False
InheritanceFlags  : ContainerInherit, ObjectInherit
PropagationFlags  : InheritOnly

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : BUILTIN\Administrators
IsInherited       : False
InheritanceFlags  : None
PropagationFlags  : None

PowerShell의 Get-Acl에 대한 중요한 매개변수

이 키워드에는 다양한 목적을 위한 일부 특정 매개변수가 포함되어 있습니다. 이에 대해서는 아래에서 설명합니다.

-Audit System Access Control List에서 Security Descriptor에 대한 감사 데이터를 가져옵니다.
-Exclude 이것은 특정 항목을 생략합니다. 여기에 경로를 지정해야 합니다.
-Filter 이 매개변수는 공급자의 언어 또는 형식으로 필터를 지정합니다.
-Include 이 매개변수는 특정 항목을 가져오는 데만 사용됩니다.
-InputObject 이 매개 변수는 특정 개체에 대한 보안 설명자를 제공합니다.
-LiteralPath 이 매개변수는 리소스 또는 파일의 경로를 지정하는 데 사용됩니다. 이 매개변수의 값은 입력한 그대로 사용해야 합니다.
-Path 이 매개변수는 리소스 또는 파일에 대한 경로를 보유합니다.

요구 사항에 따라 이러한 중요한 매개 변수를 사용할 수 있습니다. 여기에 공유된 예제 코드는 Windows PowerShell 환경에서만 실행 가능합니다.

MD Aminul Islam avatar MD Aminul Islam avatar

Aminul Is an Expert Technical Writer and Full-Stack Developer. He has hands-on working experience on numerous Developer Platforms and SAAS startups. He is highly skilled in numerous Programming languages and Frameworks. He can write professional technical articles like Reviews, Programming, Documentation, SOP, User manual, Whitepaper, etc.

LinkedIn

관련 문장 - PowerShell Script