Gérer le contrôle d’accès basé sur les rôles avec Windows PowerShell
Vous pouvez utiliser cette rubrique pour apprendre à utiliser IPAM pour gérer le contrôle d’accès en fonction du rôle avec Windows PowerShell.
Notes
Pour obtenir les informations de référence sur la commande IPAM Windows PowerShell, consultez les applets de commande IpamServer dans Windows PowerShell.
Les nouvelles commandes IPAM Windows PowerShell vous permettent de récupérer et de modifier les étendues d’accès des objets DNS et DHCP. Le tableau suivant illustre la commande appropriée à utiliser pour chaque objet IPAM.
| Objet IPAM | Commande | Description |
|---|---|---|
| Serveur DNS | Get-IpamDnsServer | Cet applet de commande retourne l’objet serveur DNS dans IPAM |
| Zone DNS | Get-IpamDnsZone | Cet applet de commande retourne l’objet zone DNS dans IPAM |
| Enregistrement de ressource DNS | Get-IpamResourceRecord | Cet applet de commande retourne l’objet d’enregistrement de ressource DNS dans IPAM |
| Redirecteur DNS conditionnel | Get-IpamDnsConditionalForwarder | Cet applet de commande retourne l’objet de redirecteur conditionnel DNS dans IPAM |
| Serveur DHCP | Get-IpamDhcpServer | Cet applet de commande retourne l’objet serveur DNS dans IPAM |
| Étendue globale DHCP | Get-IpamDhcpSuperscope | Cet applet de commande retourne l’objet superscope DNS dans IPAM |
| Étendue DHCP | Get-IpamDhcpScope | Cet applet de commande retourne l’objet étendue DNS dans IPAM |
Dans l’exemple de sortie de commande suivant, l’Get-IpamDnsZoneapplet de commande récupère la zone DNS dublin.contoso.com.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
Définition d’étendues d’accès sur des objets IPAM
Vous pouvez définir des étendues d’accès sur des objets IPAM à l’aide de la commande Set-IpamAccessScope. Vous pouvez utiliser cette commande pour définir l’étendue d’accès sur une valeur spécifique pour un objet ou pour que les objets héritent de l’étendue d’accès des objets parents. Voici les objets que vous pouvez configurer avec cette commande.
Étendue DHCP
Serveur DHCP
Étendue globale DHCP
Redirecteur DNS conditionnel
Enregistrements de ressources DNS
Serveur DNS
Zone DNS
Bloc d’adresses IP
Plage d'adresses IP
Espace d’adressage IP
Sous-réseau d'adresse IP
La syntaxe de la commande Set-IpamAccessScope est présentée ci-dessous.
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Dans l’exemple suivant, l’étendue d’accès de la zone DNS dublin.contoso.com passe de Dublin à Europe.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False