Verwalten der rollenbasierten Zugriffssteuerung mit Windows PowerShell
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Sie können diesen Artikel verwenden, um zu erfahren, wie Sie IPAM zum Verwalten der rollenbasierten Zugriffssteuerung mit Windows PowerShell verwenden.
Hinweis
Die Befehlsreferenz zu IPAM Windows PowerShell finden Sie unter IpamServer-Cmdlets in Windows PowerShell.
Die neuen IPAM-Befehle von Windows PowerShell bieten Ihnen die Möglichkeit, die Zugriffsbereiche von DNS- und DHCP-Objekten abzurufen und zu ändern. In der folgenden Tabelle wird der richtige Befehl veranschaulicht, der für jedes IPAM-Objekt verwendet werden soll.
| IPAM-Objekt | Get-Help | BESCHREIBUNG |
|---|---|---|
| DNS-Server | Get-IpamDnsServer | Dieses Cmdlet gibt das DNS-Serverobjekt in IPAM zurück. |
| DNS-Zone | Get-IpamDnsZone | Dieses Cmdlet gibt das DNS-Zonenobjekt in IPAM zurück. |
| DNS-Ressourceneintrag | Get-IpamResourceRecord | Dieses Cmdlet gibt das DNS-Ressourceneintragsobjekt in IPAM zurück. |
| Bedingte DNS-Weiterleitung | Get-IpamDnsConditionalForwarder | Dieses Cmdlet gibt das bedingte DNS-Weiterleitungsobjekt in IPAM zurück. |
| DHCP-Server | Get-IpamDhcpServer | Dieses Cmdlet gibt das DHCP-Serverobjekt in IPAM zurück. |
| DHCP-Bereichsgruppierung | Get-IpamDhcpSuperscope | Dieses Cmdlet gibt das DHCP-Bereichsgruppierungsobjekt in IPAM zurück. |
| DHCP-Bereich | Get-IpamDhcpScope | Dieses Cmdlet gibt das DHCP-Bereichsobjekt in IPAM zurück. |
Im folgenden Beispiel der Befehlsausgabe ruft das Get-IpamDnsZone-Cmdlet die DNS-Zone dublin.contoso.com ab.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
Festlegen von Zugriffsbereichen für IPAM-Objekte
Mit dem Set-IpamAccessScope-Befehl können Sie Zugriffsbereiche für IPAM-Objekte festlegen. Mit diesem Befehl können Sie den Zugriffsbereich auf einen bestimmten Wert für ein Objekt festlegen oder veranlassen, dass die Objekte den Zugriffsbereich von übergeordneten Objekten erben. Im Folgenden sind die Objekte aufgeführt, die Sie mit diesem Befehl konfigurieren können.
DHCP-Bereich
DHCP-Server
DHCP-Bereichsgruppierung
Bedingte DNS-Weiterleitung
DNS-Ressourceneinträge
DNS-Server
DNS-Zone
IP-Adressblock
IP-Adressbereich
IP-Adressbereich
IP-Adresssubnetz
Im Folgenden ist die Syntax für den Set-IpamAccessScope-Befehl dargestellt.
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Im folgenden Beispiel wird der Zugriffsbereich der DNS-Zone dublin.contoso.com von Dublin in Europa geändert.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für