Windows PowerShell 을 사용하여 역할 기반 액세스 제어 관리

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 항목을 사용하여 IPAM을 사용하여 Windows PowerShell을 사용하여 역할 기반 액세스 제어를 관리하는 방법을 알아볼 수 있습니다.

참고 항목

IPAM Windows PowerShell 명령 참조는 Windows PowerShellIpamServer cmdlet을 참조하세요.

새 Windows PowerShell IPAM 명령은 DNS 및 DHCP 개체의 액세스 범위를 검색하고 변경하는 기능을 제공합니다. 다음 표에서는 각 IPAM 개체에 사용할 올바른 명령을 보여 줍니다.

IPAM 개체 명령 설명
DNS 서버 Get-IpamDnsServer 이 cmdlet은 IPAM에서 DNS 서버 개체를 반환합니다.
DNS 영역 Get-IpamDnsZone 이 cmdlet은 IPAM에서 DNS 영역 개체를 반환합니다.
DNS 리소스 레코드 Get-IpamResourceRecord 이 cmdlet은 IPAM에서 DNS 리소스 레코드 개체를 반환합니다.
DNS 조건부 전달자 Get-IpamDnsConditionalForwarder 이 cmdlet은 IPAM에서 DNS 조건부 전달자 개체를 반환합니다.
DHCP 서버 Get-IpamDhcpServer 이 cmdlet은 IPAM에서 DHCP 서버 개체를 반환합니다.
DHCP 대범위 Get-IpamDhcpSuperscope 이 cmdlet은 IPAM에서 DHCP 대범위 개체를 반환합니다.
DHCP 범위 Get-IpamDhcpScope 이 cmdlet은 IPAM에서 DHCP 범위 개체를 반환합니다.

명령 출력의 다음 예제에서 cmdlet은 Get-IpamDnsZone dublin.contoso.com DNS 영역을 검색합니다.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

IPAM 개체에 대한 액세스 범위 설정

명령을 사용하여 Set-IpamAccessScope IPAM 개체에 대한 액세스 범위를 설정할 수 있습니다. 이 명령을 사용하여 액세스 범위를 개체의 특정 값으로 설정하거나 개체가 부모 개체에서 액세스 범위를 상속하도록 할 수 있습니다. 다음은 이 명령을 사용하여 구성할 수 있는 개체입니다.

  • DHCP 범위

  • DHCP 서버

  • DHCP 대범위

  • DNS 조건부 전달자

  • DNS 리소스 레코드

  • DNS 서버

  • DNS 영역

  • IP 주소 블록

  • IP 주소 범위

  • IP 주소 공간

  • IP 주소 서브넷

다음은 명령에 대한 구문입니다 Set-IpamAccessScope .

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

다음 예제에서는 DNS 영역 dublin.contoso.com 액세스 범위가 더블린에서 유럽으로 변경됩니다.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False