Mengelola Kontrol Akses Berbasis Peran dengan Windows PowerShell

Artikel
02/11/2024
Berlaku untuk:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Anda dapat menggunakan topik ini untuk mempelajari cara menggunakan IPAM untuk mengelola kontrol akses berbasis peran dengan Windows PowerShell.

Catatan

Untuk referensi perintah IPAM Windows PowerShell, lihat cmdlet IpamServer di Windows PowerShell.

Perintah IPAM Windows PowerShell baru memberi Anda kemampuan untuk mengambil dan mengubah cakupan akses objek DNS dan DHCP. Tabel berikut mengilustrasikan perintah yang benar untuk digunakan untuk setiap objek IPAM.

Objek IPAM	Perintah	Deskripsi
Server DNS	Get-IpamDnsServer	Cmdlet ini mengembalikan objek server DNS di IPAM
Zona DNS	Get-IpamDnsZone	Cmdlet ini mengembalikan objek zona DNS di IPAM
Rekaman Sumber Daya DNS	Get-IpamResourceRecord	Cmdlet ini mengembalikan objek rekaman sumber daya DNS di IPAM
Penerus Bersyar DNS	Get-IpamDnsConditionalForwarder	Cmdlet ini mengembalikan objek penerus kondisi dns di IPAM
Server DHCP	Get-IpamDhcpServer	Cmdlet ini mengembalikan objek server DHCP di IPAM
Superskop DHCP	Get-IpamDhcpSuperscope	Cmdlet ini mengembalikan objek superskop DHCP di IPAM
Cakupan DHCP	Get-IpamDhcpScope	Cmdlet ini mengembalikan objek cakupan DHCP di IPAM

Dalam contoh output perintah berikut, Get-IpamDnsZone cmdlet mengambil zona DNS dublin.contoso.com .

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

Mengatur Cakupan Akses pada Objek IPAM

Anda dapat mengatur cakupan akses pada objek IPAM dengan menggunakan Set-IpamAccessScope perintah . Anda dapat menggunakan perintah ini untuk mengatur cakupan akses ke nilai tertentu untuk objek atau menyebabkan objek mewarisi cakupan akses dari objek induk. Berikut ini adalah objek yang dapat Anda konfigurasi dengan perintah ini.

Cakupan DHCP
Server DHCP
Superskop DHCP
Penerus Bersyar DNS
Rekaman Sumber Daya DNS
Server DNS
Zona DNS
Blok Alamat IP
Rentang Alamat IP
Ruang Alamat IP
Subnet Alamat IP

Berikut ini adalah sintaks untuk Set-IpamAccessScope perintah .

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

Dalam contoh berikut, cakupan akses zona DNS dublin.contoso.com diubah dari Dublin ke Eropa.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

Sumber Daya Tambahan:

Dokumentasi

Membuat Peran Pengguna untuk Kontrol Akses

Pelajari cara membuat peran pengguna Kontrol Akses baru di konsol klien IPAM.
Kontrol akses berbasis peran

Pelajari cara menggunakan kontrol akses berbasis peran di IPAM.
Mengelola Kontrol Akses Berbasis Peran dengan Manajer Server

Pelajari cara mengelola kontrol akses berbasis peran dengan menggunakan Manajer Server, yang memiliki antarmuka pengguna grafis.
Membuat Kebijakan Akses

Pelajari cara membuat kebijakan akses di konsol klien IPAM.
Mengatur Cakupan Akses untuk Zona DNS

Pelajari cara mengatur cakupan akses untuk zona DNS dengan menggunakan konsol klien IPAM.
Mengelola Sumber Daya di Beberapa Forest Direktori Aktif

Pelajari cara menggunakan IPAM untuk mengelola pengontrol domain, server DHCP, dan server DNS di beberapa forest Direktori Aktif.
Hapus Menyeluruh Data Pemanfaatan

Pelajari cara menghapus data pemanfaatan dari database IPAM.