Verwalten der rollenbasierten Zugriffssteuerung mit Windows PowerShellManage Role Based Access Control with Windows PowerShell

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

In diesem Thema erfahren Sie, wie Sie IPAM zum Verwalten der rollenbasierten Zugriffs Steuerung mit Windows PowerShell verwenden.You can use this topic to learn how to use IPAM to manage role based access control with Windows PowerShell.

Hinweis

Die IPAM-Windows PowerShell-Befehlsreferenz finden Sie unter ipamserver-Cmdlets in Windows PowerShell.For the IPAM Windows PowerShell command reference, see the IpamServer cmdlets in Windows PowerShell.

Mit den neuen Windows PowerShell-IPAM-Befehlen können Sie die Zugriffs Bereiche von DNS-und DHCP-Objekten abrufen und ändern.The new Windows PowerShell IPAM commands provide you with the ability to retrieve and change the access scopes of DNS and DHCP objects. Die folgende Tabelle veranschaulicht den korrekten Befehl, der für die einzelnen IPAM-Objekte verwendet werden soll.The following table illustrates the correct command to use for each IPAM object.

IPAM-ObjektIPAM Object Get-HelpCommand BESCHREIBUNGDescription
DNS-ServerDNS Server Get-IpamDnsServerGet-IpamDnsServer Mit diesem Cmdlet wird das DNS-Server Objekt in IPAM zurückgegeben.This cmdlet returns the DNS server object in IPAM
DNS-ZoneDNS Zone Get-IpamDnsZoneGet-IpamDnsZone Mit diesem Cmdlet wird das DNS-Zonen Objekt in IPAM zurückgegeben.This cmdlet returns the DNS zone object in IPAM
DNS-Ressourcen Daten SatzDNS Resource Record Get-IpamResourceRecordGet-IpamResourceRecord Dieses Cmdlet gibt das DNS-Ressourcen Daten Satz Objekt in IPAM zurück.This cmdlet returns the DNS resource record object in IPAM
Bedingte DNS-WeiterleitungDNS Conditional Forwarder Get-IpamDnsConditionalForwarderGet-IpamDnsConditionalForwarder Dieses Cmdlet gibt das DNS-Objekt für die bedingte Weiterleitung in IPAM zurück.This cmdlet returns the DNS conditional forwarder object in IPAM
DHCP-ServerDHCP Server Get-IpamDhcpServerGet-IpamDhcpServer Dieses Cmdlet gibt das DHCP-Server Objekt in IPAM zurück.This cmdlet returns the DHCP server object in IPAM
DHCP-BereichsgruppierungDHCP Superscope Get-IpamDhcpSuperscopeGet-IpamDhcpSuperscope Dieses Cmdlet gibt das DHCP-Bereichs Gruppierung-Objekt in IPAM zurück.This cmdlet returns the DHCP superscope object in IPAM
DHCP-BereichDHCP Scope Get-IpamDhcpScopeGet-IpamDhcpScope Dieses Cmdlet gibt das DHCP-Bereichs Objekt in IPAM zurück.This cmdlet returns the DHCP scope object in IPAM

Im folgenden Beispiel der Befehlsausgabe Get-IpamDnsZone Ruft das Cmdlet die Dublin.contoso.com -DNS-Zone ab.In the following example of command output, the Get-IpamDnsZone cmdlet retrieves the dublin.contoso.com DNS zone.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

Festlegen von Zugriffs Bereichen für IPAM-ObjekteSetting Access Scopes on IPAM Objects

Mithilfe des-Befehls können Sie Zugriffs Bereiche für IPAM-Objekte festlegen Set-IpamAccessScope .You can set access scopes on IPAM objects by using the Set-IpamAccessScope command. Sie können diesen Befehl verwenden, um den Zugriffs Bereich auf einen bestimmten Wert für ein Objekt festzulegen oder um zu bewirken, dass die Objekte den Zugriffs Bereich von übergeordneten Objekten erben.You can use this command to set the access scope to a specific value for an object or to cause the objects to inherit access scope from parent objects. Im folgenden finden Sie die Objekte, die Sie mit diesem Befehl konfigurieren können.Following are the objects that you can configure with this command.

  • DHCP-BereichDHCP Scope

  • DHCP-ServerDHCP Server

  • DHCP-BereichsgruppierungDHCP Superscope

  • Bedingte DNS-WeiterleitungDNS Conditional Forwarder

  • DNS-Ressourcen EinträgeDNS Resource Records

  • DNS-ServerDNS Server

  • DNS-ZoneDNS Zone

  • IP-AdressblockIP Address Block

  • IP-AdressbereichIP Address Range

  • IP-AdressraumIP Address Space

  • IP-AdresssubnetzIP Address Subnet

Im folgenden finden Sie die Syntax für den Set-IpamAccessScope Befehl.Following is the syntax for the Set-IpamAccessScope command.

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

Im folgenden Beispiel wird der Zugriffs Bereich der DNS-Zone Dublin.contoso.com von Dublin in Europa geändert.In the following example, the access scope of the DNS zone dublin.contoso.com is changed from Dublin to Europe.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False