Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ebből a témakörből megtudhatja, hogyan kezelheti a szerepköralapú hozzáférés-vezérlést a Windows PowerShell használatával az IPAM használatával.
Megjegyzés
Az IPAM Windows PowerShell parancsreferenciája a Windows PowerShell IpamServer parancsmagjaiban található.
Az új Windows PowerShell IPAM-parancsok lehetővé teszik a DNS- és DHCP-objektumok hozzáférési hatóköreinek lekérését és módosítását. Az alábbi táblázat az egyes IPAM-objektumokhoz használandó megfelelő parancsot mutatja be.
| IPAM-objektum | Parancs | Leírás |
|---|---|---|
| DNS-kiszolgáló | Get-IpamDnsServer | Ez a parancsmag a DNS-kiszolgáló objektumát adja vissza az IPAM-ben |
| DNS-zóna | Get-IpamDnsZone | Ez a parancsmag a DNS-zóna objektumát adja vissza az IPAM-ben |
| DNS-erőforrásrekord | Get-IpamResourceRecord | Ez a parancsmag visszaadja a DNS-erőforrásrekord objektumot az IPAM-ben |
| DNS feltételes továbbító | Get-IpamDnsConditionalForwarder | Ez a parancsmag visszaadja a DNS feltételes továbbító objektumát az IPAM-ben |
| DHCP-kiszolgáló | Get-IpamDhcpServer | Ez a parancsmag a DHCP-kiszolgáló objektumát adja vissza az IPAM-ben |
| DHCP-szuperszkóp | Get-IpamDhcpSuperscope | Ez a parancsmag a DHCP-szuperszkóp objektumot adja vissza az IPAM-ben |
| DHCP-hatókör | Get-IpamDhcpScope | Ez a parancsmag a DHCP-hatókör objektumát adja vissza az IPAM-ben |
A parancskimenet alábbi példájában a Get-IpamDnsZone parancsmag lekéri a dublin.contoso.com DNS-zónát.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
A parancs használatával beállíthatja a hozzáférési hatóköröket IPAM-objektumokon Set-IpamAccessScope . Ezzel a paranccsal beállíthatja a hozzáférési hatókört egy objektum adott értékére, vagy arra, hogy az objektumok örökölhessék a hozzáférési hatókört a szülőobjektumoktól. Az alábbi objektumokat konfigurálhatja ezzel a paranccsal.
DHCP-hatókör
DHCP-kiszolgáló
DHCP-szuperszkóp
DNS feltételes továbbító
DNS-erőforrásrekordok
DNS-kiszolgáló
DNS-zóna
IP-címblokk
IP-címtartomány
IP-címtér
IP-cím alhálózata
Az alábbiakban a parancs szintaxisa Set-IpamAccessScope látható.
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Az alábbi példában a DNS-zóna dublin.contoso.com hozzáférési hatóköre DublinrólEurópára változik.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False