Partilhar via

Gerenciar controle de acesso baseado em função com o Windows PowerShell

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Use este tópico para saber como usar o IPAM para gerenciar o controle de acesso baseado em função com o Windows PowerShell.

Observação

Para ver a referência de comandos do IPAM no Windows PowerShell, confira os cmdlets do IpamServer no Windows PowerShell.

Os novos comandos do IPAM no Windows PowerShell fornecem a capacidade de recuperar e alterar os escopos de acesso de objetos DNS e DHCP. A tabela a seguir ilustra o comando correto a ser usado para cada objeto do IPAM.

Objeto do IPAM Comando Descrição
Servidor DNS Get-IpamDnsServer Esse cmdlet retorna o objeto de servidor DNS no IPAM
Zona do DNS Get-IpamDnsZone Esse cmdlet retorna o objeto de zona DNS no IPAM
Registro de recurso de DNS Get-IpamResourceRecord Esse cmdlet retorna o objeto de registro de recurso DNS no IPAM
Encaminhador condicional de DNS Get-IpamDnsConditionalForwarder Esse cmdlet retorna o objeto de encaminhador condicional de DNS no IPAM
Servidor DHCP Get-IpamDhcpServer Esse cmdlet retorna o objeto de servidor DHCP no IPAM
Superescopo do DHCP Get-IpamDhcpSuperscope Esse cmdlet retorna o objeto de superescopo DHCP no IPAM
Escopo do DHCP Get-IpamDhcpScope Esse cmdlet retorna o objeto de escopo DHCP no IPAM

No exemplo de saída de comando a seguir, o cmdlet Get-IpamDnsZone recupera a zona DNS dublin.contoso.com.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

Como definir escopos de acesso em objetos do IPAM

Defina os escopos de acesso em objetos do IPAM usando o comando Set-IpamAccessScope. Use esse comando para definir o escopo de acesso com um valor específico para um objeto ou para fazer com que os objetos herdem o escopo de acesso dos objetos pai. Veja a seguir os objetos que você pode configurar com este comando.

  • Escopo do DHCP

  • Servidor DHCP

  • Superescopo do DHCP

  • Encaminhador condicional de DNS

  • Registros de recursos DNS

  • Servidor DNS

  • Zona do DNS

  • Bloco de endereço IP

  • Intervalo de endereços IP

  • Espaço de endereços IP

  • Sub-rede do endereço IP

Esta é a sintaxe do comando Set-IpamAccessScope.

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

No exemplo a seguir, o escopo de acesso da zona DNS dublin.contoso.com é alterado de Dublin para Europa.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False