Risorsa Group DSC
Si applica a: Windows PowerShell 4.0, Windows PowerShell 5.x
La risorsa Group in Windows PowerShell Desired State Configuration (DSC) fornisce un meccanismo per gestire i gruppi locali nel nodo di destinazione.
Nota
Questa documentazione di questa risorsa DSC illustra la versione inclusa in PowerShell prima della versione 7.2. Il modulo PSDscResources contiene risorse DSC nuove e aggiornate supportate ufficialmente da Microsoft. Il modulo PSDscResources è disponibile da PowerShell Gallery.
Per altre informazioni e documentazione aggiornata, vedere la documentazione di riferimento psDscResources.
Sintassi
Group [string] #ResourceName
{
GroupName = [string]
[ Credential = [PSCredential] ]
[ Description = [string[]] ]
[ Members = [string[]] ]
[ MembersToExclude = [string[]] ]
[ MembersToInclude = [string[]] ]
[ DependsOn = [string[]] ]
[ Ensure = [string] { Absent | Present } ]
[ PsDscRunAsCredential = [PSCredential] ]
}
Proprietà
| Proprietà | Descrizione |
|---|---|
| GroupName | Il nome del gruppo per cui si vuole specificare un determinato stato. |
| Credenziale | Le credenziali necessarie per accedere a risorse remote. per aggiungere tutti gli account non locali al gruppo, questo account deve avere le autorizzazioni di Active Directory appropriate. In caso contrario, quando la configurazione viene eseguita nel nodo di destinazione, si verifica un errore. |
| Descrizione | La descrizione dell'attività. |
| Members | Usare questa proprietà per sostituire l'appartenenza al gruppo corrente con i membri specificati. Il valore di questa proprietà è una matrice di stringhe nel formato Domain\UserName. Se si imposta questa proprietà in una configurazione, non usare la proprietà MembersToExclude o MembersToInclude. Questa operazione genera un errore. |
| MembersToExclude | Usare questa proprietà per rimuovere membri dall'appartenenza al gruppo esistente. Il valore di questa proprietà è una matrice di stringhe nel formato Domain\UserName. Se si imposta questa proprietà in una configurazione, non usare la proprietà Members. Questa operazione genera un errore. |
| MembersToInclude | Usare questa proprietà per aggiungere membri all'appartenenza al gruppo esistente. Il valore di questa proprietà è una matrice di stringhe nel formato Domain\UserName. Se si imposta questa proprietà in una configurazione, non usare la proprietà Members. In caso contrario, verrà generato un errore. |
Proprietà comuni
| Proprietà | Descrizione |
|---|---|
| DependsOn | Indica che prima di configurare la risorsa è necessario eseguire la configurazione di un'altra risorsa. Ad esempio, se il valore di ID del blocco script di configurazione della risorsa che si vuole eseguire per primo è ResourceName e il tipo è ResourceType, la sintassi per usare questa proprietà è DependsOn = "[ResourceType]ResourceName". |
| Ensure | Indica se il gruppo esiste. Impostare questa proprietà su Assente per assicurarsi che il gruppo non esista. Impostando il valore su Present ci si assicura che il gruppo esista. Il valore predefinito è Present. |
| PsDscRunAsCredential | Imposta le credenziali per l'esecuzione dell'intera risorsa. |
Nota
La proprietà comune PsDscRunAsCredential è stata aggiunta in WMF 5.0 per consentire l'esecuzione di qualsiasi risorsa DSC nel contesto di altre credenziali. Per altre informazioni, vedere Usare credenziali con risorse DSC.
Esempio 1: Verificare che il gruppo non sia presente
L'esempio seguente illustra come specificare che un gruppo denominato "TestGroup" sia assente.
Group GroupExample
{
# This removes TestGroup, if present
# To create a new group, set Ensure to "Present"
Ensure = "Absent"
GroupName = "TestGroup"
}
Esempio 2: Aggiungere l'utente di dominio al gruppo locale
L'esempio seguente illustra come aggiungere un utente Active Directory al gruppo Administrators locale come parte della compilazione di un ambiente con più computer in cui è già in uso un PSCredential per l'account Amministratore locale. Questo utente viene anche usato per l'account amministratore di dominio (dopo l'innalzamento di livello di un dominio). A questo punto è necessario convertire il PSCredential esistente in credenziali descrittive del dominio. Ciò consente l'aggiunta di un utente di dominio al gruppo Administrators locale del server membro.
@{
AllNodes = @(
@{
NodeName = '*';
DomainName = 'SubTest.contoso.com';
}
@{
NodeName = 'Box2';
AdminAccount = 'Admin-Dave_Alexanderson'
}
)
}
$domain = $node.DomainName.split('.')[0]
$DCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList ("$domain\$($credential.Username)", $Credential.Password)
Group AddADUserToLocalAdminGroup {
GroupName='Administrators'
Ensure= 'Present'
MembersToInclude= "$domain\$($Node.AdminAccount)"
Credential = $dCredential
PsDscRunAsCredential = $DCredential
}
Esempio 3
L'esempio seguente illustra come garantire che un gruppo locale, TigerTeamAdmins, nel server TigerTeamSource.Contoso.Com non contenga un account di dominio specifico, Contoso\JerryG.
Configuration SecureTigerTeamSource {
Import-DscResource -ModuleName 'PSDesiredStateConfiguration'
Node TigerTeamSource.Contoso.Com {
Group TigerTeamAdmins {
GroupName = 'TigerTeamAdmins'
Ensure = 'Present'
MembersToExclude = "Contoso\JerryG"
}
}
}
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per