Windows PowerShell 을 사용하여 역할 기반 액세스 제어 관리
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
이 항목을 사용하여 IPAM을 사용하여 Windows PowerShell을 사용하여 역할 기반 액세스 제어를 관리하는 방법을 알아볼 수 있습니다.
참고 항목
IPAM Windows PowerShell 명령 참조는 Windows PowerShell의 IpamServer cmdlet을 참조하세요.
새 Windows PowerShell IPAM 명령은 DNS 및 DHCP 개체의 액세스 범위를 검색하고 변경하는 기능을 제공합니다. 다음 표에서는 각 IPAM 개체에 사용할 올바른 명령을 보여 줍니다.
IPAM 개체 | 명령 | 설명 |
---|---|---|
DNS 서버 | Get-IpamDnsServer | 이 cmdlet은 IPAM에서 DNS 서버 개체를 반환합니다. |
DNS 영역 | Get-IpamDnsZone | 이 cmdlet은 IPAM에서 DNS 영역 개체를 반환합니다. |
DNS 리소스 레코드 | Get-IpamResourceRecord | 이 cmdlet은 IPAM에서 DNS 리소스 레코드 개체를 반환합니다. |
DNS 조건부 전달자 | Get-IpamDnsConditionalForwarder | 이 cmdlet은 IPAM에서 DNS 조건부 전달자 개체를 반환합니다. |
DHCP 서버 | Get-IpamDhcpServer | 이 cmdlet은 IPAM에서 DHCP 서버 개체를 반환합니다. |
DHCP 대범위 | Get-IpamDhcpSuperscope | 이 cmdlet은 IPAM에서 DHCP 대범위 개체를 반환합니다. |
DHCP 범위 | Get-IpamDhcpScope | 이 cmdlet은 IPAM에서 DHCP 범위 개체를 반환합니다. |
명령 출력의 다음 예제에서 cmdlet은 Get-IpamDnsZone
dublin.contoso.com DNS 영역을 검색합니다.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
IPAM 개체에 대한 액세스 범위 설정
명령을 사용하여 Set-IpamAccessScope
IPAM 개체에 대한 액세스 범위를 설정할 수 있습니다. 이 명령을 사용하여 액세스 범위를 개체의 특정 값으로 설정하거나 개체가 부모 개체에서 액세스 범위를 상속하도록 할 수 있습니다. 다음은 이 명령을 사용하여 구성할 수 있는 개체입니다.
DHCP 범위
DHCP 서버
DHCP 대범위
DNS 조건부 전달자
DNS 리소스 레코드
DNS 서버
DNS 영역
IP 주소 블록
IP 주소 범위
IP 주소 공간
IP 주소 서브넷
다음은 명령에 대한 구문입니다 Set-IpamAccessScope
.
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
다음 예제에서는 DNS 영역 dublin.contoso.com 액세스 범위가 더블린에서 유럽으로 변경됩니다.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False