使用 Windows PowerShell 管理角色型存取控制
您可以使用本主題來了解如何使用 IPAM 透過 Windows PowerShell 管理基於角色的存取控制。
注意
有關 IPAM Windows PowerShell 指令參考,請參閱Windows PowerShell 中的 IpamServer cmdlet。
新的 Windows PowerShell IPAM 命令可讓您擷取和變更 DNS 和 DHCP 物件的存取範圍。 下表說明了用於每個 IPAM 物件的正確命令。
IPAM 物件 | Command | 描述 |
---|---|---|
DNS 伺服器 | 取得 IpamDnsServer | 此 cmdlet 傳回 IPAM 中的 DNS 伺服器對象 |
DNS 區域 | 取得 IpamDnsZone | 此 cmdlet 傳回 IPAM 中的 DNS 區網域對象 |
DNS資源記錄 | 取得 IpamResourceRecord | 此 cmdlet 傳回 IPAM 中的 DNS 資源記錄對象 |
DNS 條件轉送器 | 取得 IpamDnsConditionalForwarder | 此 cmdlet 傳回 IPAM 中的 DNS 條件轉送器對象 |
DHCP 伺服器 | 取得 IpamDhcpServer | 此 cmdlet 傳回 IPAM 中的 DHCP 伺服器對象 |
DHCP 超級領域 | 取得 IpamDhcpSuperscope | 此 cmdlet 傳回 IPAM 中的 DHCP 超級範圍對象 |
DHCP 領域 | 取得 IpamDhcpScope | 此 cmdlet 傳回 IPAM 中的 DHCP 範圍對象 |
在下列命令輸出範例中, Get-IpamDnsZone
cmdlet 檢索 dublin.contoso.com DNS 區網域。
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
設置 IPAM 物件的存取範圍
您可以使用該指令設置 IPAM 物件的存取Set-IpamAccessScope
範圍。 您可以使用此命令將物件的存取範圍設置為特定值,或使物件從主物件繼承存取範圍。 以下是您可以使用此命令設置的物件。
DHCP 領域
DHCP 伺服器
DHCP 超級領域
DNS 條件轉送器
DNS資源記錄
DNS 伺服器
DNS 區域
IP 位址區塊
IP 位址範圍
IP位址空間
IP位址子網路
以下是該指令的Set-IpamAccessScope
語法。
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
在以下範例中,DNS 區網域 dublin.contoso.com 的造訪範圍從 Dublin 變更為 Europe。
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False