DSC-csoport erőforrása
Érintett kiadások: Windows PowerShell 4.0, Windows PowerShell 5.x
A Windows PowerShell Desired State Configuration (DSC) csoporterőforrása egy mechanizmust biztosít a helyi csoportok kezelésére a célcsomóponton.
Megjegyzés
A DSC-erőforrás dokumentációja a PowerShell 7.2-es verzió előtti verzióját ismerteti. A PSDscResources modul a Microsoft által hivatalosan támogatott új és frissített DSC-erőforrásokat tartalmaz. A PSDscResources modul a PowerShell-galéria érhető el.
További információkért és a frissített dokumentációért tekintse meg a PSDscResources referenciadokumentációját.
Syntax
Group [string] #ResourceName
{
GroupName = [string]
[ Credential = [PSCredential] ]
[ Description = [string[]] ]
[ Members = [string[]] ]
[ MembersToExclude = [string[]] ]
[ MembersToInclude = [string[]] ]
[ DependsOn = [string[]] ]
[ Ensure = [string] { Absent | Present } ]
[ PsDscRunAsCredential = [PSCredential] ]
}
Tulajdonságok
| Tulajdonság | Leírás |
|---|---|
| GroupName | Annak a csoportnak a neve, amelyhez egy adott állapotot szeretne biztosítani. |
| Hitelesítő adat | A távoli erőforrások eléréséhez szükséges hitelesítő adatok. Ennek a fióknak rendelkeznie kell a megfelelő Active Directory-engedélyekkel ahhoz, hogy az összes nem helyi fiókot hozzáadja a csoporthoz; ellenkező esetben hiba történik, amikor a konfigurációt a célcsomóponton hajtják végre. |
| Leírás | A csoport leírása. |
| Tagok | Ezzel a tulajdonsággal lecserélheti az aktuális csoporttagságot a megadott tagokra. Ennek a tulajdonságnak az értéke az űrlap Domain\UserNamesztringjeinek tömbje. Ha ezt a tulajdonságot konfigurációban állítja be, ne használja a MembersToExclude vagy a MembersToInclude tulajdonságot. Ha így tesz, hibát okoz. |
| MembersToExclude | Ezzel a tulajdonsággal eltávolíthat tagokat a csoport meglévő tagságából. Ennek a tulajdonságnak az értéke az űrlap Domain\UserNamesztringjeinek tömbje. Ha ezt a tulajdonságot konfigurációban állítja be, ne használja a Members tulajdonságot. Ha így tesz, hibát okoz. |
| MembersToInclude | Ezzel a tulajdonsággal hozzáadhat tagokat a csoport meglévő tagságához. Ennek a tulajdonságnak az értéke az űrlap Domain\UserNamesztringjeinek tömbje. Ha ezt a tulajdonságot konfigurációban állítja be, ne használja a Members tulajdonságot. Ha így tesz, hibát fog eredményezni. |
Közös tulajdonságok
| Tulajdonság | Leírás |
|---|---|
| DependsOn | Azt jelzi, hogy egy másik erőforrás konfigurációjának futnia kell az erőforrás konfigurálása előtt. Ha például az először futtatni kívánt erőforrás-konfigurációs szkriptblokk azonosítója ResourceName, és a típusa ResourceType, akkor a tulajdonság használatának szintaxisa a következő DependsOn = "[ResourceType]ResourceName": . |
| Biztosítja | Azt jelzi, hogy létezik-e a csoport. Állítsa ezt a tulajdonságot a Hiányzó értékre, és győződjön meg arról, hogy a csoport nem létezik. A Megosztás értékre állítása biztosítja, hogy a csoport létezik. Az alapértelmezett érték a Jelenik. |
| PsDscRunAsCredential | Beállítja a teljes erőforrás futtatásához szükséges hitelesítő adatokat. |
Megjegyzés
A PsDscRunAsCredential közös tulajdonság hozzáadva a WMF 5.0-hoz, hogy bármely DSC-erőforrást más hitelesítő adatok kontextusában futtathasson. További információ: Hitelesítő adatok használata DSC-erőforrásokkal.
1. példa: Győződjön meg arról, hogy a csoport nincs jelen
Az alábbi példa bemutatja, hogyan biztosítható, hogy a "TestGroup" nevű csoport hiányzik.
Group GroupExample
{
# This removes TestGroup, if present
# To create a new group, set Ensure to "Present"
Ensure = "Absent"
GroupName = "TestGroup"
}
2. példa: Tartományi felhasználó hozzáadása a helyi csoporthoz
Az alábbi példa bemutatja, hogyan adhat hozzá Active Directory-felhasználót a helyi rendszergazdák csoportjához egy többgépes tesztkörnyezeti build részeként, ahol már használ PSCredentialt a helyi rendszergazdai fiókhoz. Mivel ezt a tartományi Rendszergazda fiókhoz is használják (a tartomány előléptetése után), ezt a meglévő PSCredential-t tartománybarát hitelesítő adatokká kell konvertálnunk. Ezután hozzáadhatunk egy tartományi felhasználót a tagkiszolgáló Helyi rendszergazdák csoportjához.
@{
AllNodes = @(
@{
NodeName = '*';
DomainName = 'SubTest.contoso.com';
}
@{
NodeName = 'Box2';
AdminAccount = 'Admin-Dave_Alexanderson'
}
)
}
$domain = $node.DomainName.split('.')[0]
$DCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList ("$domain\$($credential.Username)", $Credential.Password)
Group AddADUserToLocalAdminGroup {
GroupName='Administrators'
Ensure= 'Present'
MembersToInclude= "$domain\$($Node.AdminAccount)"
Credential = $dCredential
PsDscRunAsCredential = $DCredential
}
3\. példa
Az alábbi példa bemutatja, hogyan biztosítható, hogy egy helyi csoport( TigerTeamAdmins) a kiszolgálón TigerTeamSource.Contoso.Com ne tartalmazzon egy adott tartományi fiókot( Contoso\JerryG).
Configuration SecureTigerTeamSource {
Import-DscResource -ModuleName 'PSDesiredStateConfiguration'
Node TigerTeamSource.Contoso.Com {
Group TigerTeamAdmins {
GroupName = 'TigerTeamAdmins'
Ensure = 'Present'
MembersToExclude = "Contoso\JerryG"
}
}
}
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: