使用 Windows PowerShell 管理角色型存取控制

此頁面有所助益嗎？

還有其他意見反應嗎？

系統會將意見反應傳送給 Microsoft：按下 [提交] 按鈕，您的意見反應將用來改善 Microsoft 產品和服務。 隱私權原則。

適用于： Windows server 2022、Windows Server 2019、Windows Server 2016

您可以使用本主題來瞭解如何使用 IPAM 來管理 Windows PowerShell 的角色型存取控制。

注意

如需 IPAM Windows PowerShell 命令參考，請參閱Windows PowerShell 中的 IpamServer Cmdlet。

新的 Windows PowerShell IPAM 命令可讓您取得及變更 DNS 和 DHCP 物件的存取範圍。 下表說明每個 IPAM 物件所要使用的正確命令。

IPAM 物件	Command	說明
DNS 伺服器	Get-IpamDnsServer	此 Cmdlet 會傳回 IPAM 中的 DNS 伺服器物件
DNS 區域	Get-IpamDnsZone	此 Cmdlet 會傳回 IPAM 中的 DNS 區域物件
DNS 資源記錄	Get-IpamResourceRecord	此 Cmdlet 會傳回 IPAM 中的 DNS 資源記錄物件
DNS 條件轉寄站	Get-IpamDnsConditionalForwarder	此 Cmdlet 會傳回 IPAM 中的 DNS 條件轉寄站物件
DHCP 伺服器	Get-IpamDhcpServer	此 Cmdlet 會傳回 IPAM 中的 DHCP 伺服器物件
DHCP 超級領域	Get-IpamDhcpSuperscope	此 Cmdlet 會傳回 IPAM 中的 DHCP 超級領域物件
DHCP 領域	Get-IpamDhcpScope	此 Cmdlet 會傳回 IPAM 中的 DHCP 領域物件

在下列命令輸出範例中， Get-IpamDnsZone Cmdlet 會抓取 Get-IpamDnsZone DNS 區域。

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

設定 IPAM 物件的存取範圍

您可以使用 Set-IpamAccessScope 命令，在 IPAM 物件上設定存取範圍。 您可以使用此命令將存取範圍設定為物件的特定值，或讓物件繼承父物件的存取範圍。 以下是您可以使用此命令來設定的物件。

• DHCP 領域

• DHCP 伺服器

• DHCP 超級領域

• DNS 條件轉寄站

• DNS 資源記錄

• DNS 伺服器

• DNS 區域

• IP 位址區塊

• IP 位址範圍

• IP 位址空間

• IP 位址子網

以下是命令的語法 Set-IpamAccessScope 。

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

在下列範例中，DNS 區域 dublin.contoso.com 的存取範圍已從 都柏林 變更為 歐洲。

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False