Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan använda det här avsnittet för att lära dig hur du använder IPAM för att hantera rollbaserad åtkomstkontroll med Windows PowerShell.
Note
För referens gällande IPAM Windows PowerShell-kommandon, se IpamServer-cmdletar i Windows PowerShell.
De nya Windows PowerShell IPAM-kommandona ger dig möjlighet att hämta och ändra åtkomstomfattningarna för DNS- och DHCP-objekt. I följande tabell visas rätt kommando som ska användas för varje IPAM-objekt.
| IPAM-objekt | Command | Description |
|---|---|---|
| DNS-server | Get-IpamDnsServer | Den här cmdleten returnerar DNS-serverobjektet i IPAM |
| DNS-zon | Get-IpamDnsZone | Den här cmdleten returnerar DNS-zonobjektet i IPAM |
| DNS-resurspost | Get-IpamResourceRecord | Den här cmdleten returnerar DNS-resurspostobjektet i IPAM |
| Villkorsstyrd DNS-vidarebefordrare | Get-IpamDnsConditionalForwarder | Den här cmdleten returnerar DNS-objektet för villkorlig vidarebefordrare i IPAM |
| DHCP-server | Get-IpamDhcpServer | Den här cmdleten returnerar DHCP-serverobjektet i IPAM |
| DHCP Superscope | Get-IpamDhcpSuperscope | Den här cmdleten returnerar DHCP-superscopeobjektet i IPAM |
| DHCP-omfång | Get-IpamDhcpScope | Den här cmdleten returnerar DHCP-omfångsobjektet i IPAM |
I följande exempel på kommandoutdata hämtar cmdleten Get-IpamDnsZonedublin.contoso.com DNS-zonen.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
Ange åtkomstomfattningar för IPAM-objekt
Du kan ange åtkomstomfattningar för IPAM-objekt med hjälp Set-IpamAccessScope av kommandot . Du kan använda det här kommandot för att ange åtkomstomfånget till ett specifikt värde för ett objekt eller för att göra så att objekten ärver åtkomstomfånget från överordnade objekt. Följande är de objekt som du kan konfigurera med det här kommandot.
DHCP-omfång
DHCP-server
DHCP Superscope
Villkorsstyrd DNS-vidarebefordrare
DNS-resursposter
DNS-server
DNS-zon
IP-adressblock
IP-adressintervall
IP-adressutrymme
IP-adress-undernät
Följande är syntaxen Set-IpamAccessScope för kommandot.
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
I följande exempel ändras åtkomstomfånget för DNS-zonen dublin.contoso.com från Dublin till Europa.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False