Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Vous pouvez utiliser cette rubrique pour apprendre à utiliser IPAM pour gérer le contrôle d’accès en fonction du rôle avec Windows PowerShell.
Note
Pour obtenir la référence de commande Windows PowerShell IPAM, consultez les applets de commande IpamServer dans Windows PowerShell.
Les nouvelles commandes IPAM Windows PowerShell vous permettent de récupérer et de modifier les étendues d’accès des objets DNS et DHCP. Le tableau suivant illustre la commande appropriée à utiliser pour chaque objet IPAM.
| IPAM, objet | Command | Description |
|---|---|---|
| Serveur DNS | Get-IpamDnsServer | Cet applet de commande retourne l’objet serveur DNS dans IPAM |
| DNS Zone | Get-IpamDnsZone | Cet applet de commande retourne l’objet zone DNS dans IPAM |
| Enregistrement de ressource DNS | Get-IpamResourceRecord | Cet applet de commande retourne l’objet d’enregistrement de ressource DNS dans IPAM |
| Redirecteur DNS conditionnel | Get-IpamDnsConditionalForwarder | Cet applet de commande retourne l’objet de redirecteur conditionnel DNS dans IPAM |
| Serveur DHCP | Get-IpamDhcpServer | Cet applet de commande retourne l’objet serveur DNS dans IPAM |
| DHCP Superscope | Get-IpamDhcpSuperscope | Cet applet de commande retourne l’objet superscope DNS dans IPAM |
| Étendue DHCP | Get-IpamDhcpScope | Cet applet de commande retourne l’objet étendue DNS dans IPAM |
Dans l’exemple de sortie de commande suivant, l’applet Get-IpamDnsZone de commande récupère la zone DNS dublin.contoso.com .
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
Définition d’étendues d’accès sur des objets IPAM
Vous pouvez définir des étendues d’accès sur des objets IPAM à l’aide de la commande Set-IpamAccessScope. Vous pouvez utiliser cette commande pour définir l’étendue d’accès sur une valeur spécifique pour un objet ou pour que les objets héritent de l’étendue d’accès des objets parents. Voici les objets que vous pouvez configurer avec cette commande.
Étendue DHCP
Serveur DHCP
DHCP Superscope
Redirecteur DNS conditionnel
Enregistrements de ressources DNS
Serveur DNS
DNS Zone
Bloc d’adresses IP
Plage d'adresses IP
Espace d’adressage IP
Sous-réseau d'adresse IP
La syntaxe de la commande Set-IpamAccessScope est présentée ci-dessous.
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Dans l’exemple suivant, l’étendue d’accès de la zone DNS dublin.contoso.com est modifiée de Dublin à l’Europe.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False