Gestire Controllo degli accessi in base al ruolo con Windows PowerShell
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
È possibile usare questo argomento per informazioni su come usare IPAM per gestire il controllo degli accessi in base al ruolo con Windows PowerShell.
Nota
Per informazioni di riferimento sui comandi di Windows PowerShell IPAM, vedere la sezione Cmdlet IpamServer in Windows PowerShell.
I nuovi comandi di Windows PowerShell IPAM consentono di recuperare e modificare gli ambiti di accesso degli oggetti DNS e DHCP. Nella tabella seguente viene illustrato il comando corretto da usare per ogni oggetto IPAM.
| Oggetto IPAM | Comando | Descrizione |
|---|---|---|
| Server DNS. | Get-IpamDnsServer | Questo cmdlet restituisce l'oggetto server DNS in IPAM |
| Zona DNS | Get-IpamDnsZone | Questo cmdlet restituisce la zona DNS in IPAM |
| Record di risorse DNS | Get-IpamResourceRecord | Questo cmdlet restituisce l'oggetto record di risorse DNS in IPAM |
| Server d'inoltro condizionale DNS | Get-IpamDnsConditionalForwarder | Questo cmdlet restituisce l'oggetto server d'inoltro condizionale DNS in IPAM |
| Server DHCP | Get-IpamDhcpServer | Questo cmdlet restituisce l'oggetto server DHCP in IPAM |
| Ambito esteso DHCP | Get-IpamDhcpSuperscope | Questo cmdlet restituisce l'oggetto ambito esteso DHCP in IPAM |
| Ambito DHCP | Get-IpamDhcpScope | Questo cmdlet restituisce l'oggetto ambito DHCP in IPAM |
Nell'esempio di output del comando seguente, il cmdlet Get-IpamDnsZone recupera la zona DNS dublin.contoso.com.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
Impostazione degli ambiti di accesso per gli oggetti IPAM
È possibile impostare gli ambiti di accesso sugli oggetti IPAM usando il comando Set-IpamAccessScope. È possibile utilizzare questo comando per impostare l'ambito di accesso su un valore specifico per un oggetto o per fare in modo che gli oggetti ereditino l'ambito di accesso dagli oggetti padre. Di seguito sono riportati gli oggetti che è possibile configurare con questo comando.
Ambito DHCP
Server DHCP
Ambito esteso DHCP
Server d'inoltro condizionale DNS
Record di risorse DNS
Server DNS.
Zona DNS
Blocco di indirizzi IP
Intervallo di indirizzi IP
Spazio indirizzi IP
Subnet indirizzi IP
Di seguito è riportata la sintassi del comando Set-IpamAccessScope.
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Nell'esempio seguente, l'ambito di accesso della zona DNS dublin.contoso.com viene modificato da Dublino a Europa.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False