Udostępnij za pomocą

Zarządzanie kontrolą dostępu opartą na rolach za pomocą programu Windows PowerShell

W tym temacie dowiesz się, jak zarządzać kontrolą dostępu opartą na rolach za pomocą programu Windows PowerShell przy użyciu usługi IPAM.

Note

Aby uzyskać referencję poleceń programistycznych Windows PowerShell dla usługi IPAM, zobacz cmdlety IpamServer w Windows PowerShell.

Nowe polecenia IPAM programu Windows PowerShell umożliwiają pobieranie i zmienianie zakresów dostępu obiektów DNS i DHCP. W poniższej tabeli przedstawiono poprawne polecenie do użycia dla każdego obiektu IPAM.

IpAM, obiekt Command Description
Serwer DNS Get-IpamDnsServer To polecenie cmdlet zwraca obiekt serwera DNS w usłudze IPAM
Strefa DNS Get-IpamDnsZone To polecenie cmdlet zwraca obiekt strefy DNS w usłudze IPAM
Rekord zasobu DNS Get-IpamResourceRecord To polecenie cmdlet zwraca obiekt rekordu zasobu DNS w usłudze IPAM
Usługa przesyłania dalej warunkowego DNS Get-IpamDnsConditionalForwarder To polecenie cmdlet zwraca obiekt warunkowego usługi przesyłania dalej DNS w usłudze IPAM
Serwer DHCP Get-IpamDhcpServer Ten cmdlet zwraca obiekt serwera DHCP w IPAM
Superzakres DHCP Get-IpamDhcpSuperscope To polecenie cmdlet zwraca obiekt superzakresu DHCP w usłudze IPAM
Zakres DHCP Get-IpamDhcpScope To polecenie cmdlet zwraca obiekt zakresu DHCP w usłudze IPAM

W poniższym przykładzie danych wyjściowych Get-IpamDnsZone polecenia polecenie cmdlet pobiera dublin.contoso.com strefę DNS.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

Ustawianie zakresów dostępu w obiektach IPAM

Zakresy dostępu można ustawić w obiektach IPAM przy użyciu Set-IpamAccessScope polecenia . Za pomocą tego polecenia można ustawić zakres dostępu na określoną wartość dla obiektu lub spowodować, że obiekty dziedziczą zakres dostępu z obiektów nadrzędnych. Poniżej przedstawiono obiekty, które można skonfigurować za pomocą tego polecenia.

  • Zakres DHCP

  • Serwer DHCP

  • Superzakres DHCP

  • Usługa przesyłania dalej warunkowego DNS

  • Rekordy zasobów DNS

  • Serwer DNS

  • Strefa DNS

  • Blok adresów IP

  • Zakres adresów IP

  • Przestrzeń adresów IP

  • Podsieć IP adresu

Poniżej znajduje się składnia Set-IpamAccessScope polecenia .

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

W poniższym przykładzie zakres dostępu strefy DNS dublin.contoso.com został zmieniony z Dublin na Europa.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False
  • Last updated on