Gestire Controllo degli accessi in base al ruolo con Windows PowerShell

È possibile usare questo argomento per informazioni su come usare IPAM per gestire il controllo degli accessi in base al ruolo con Windows PowerShell.

Nota

Per informazioni di riferimento sui comandi di Windows PowerShell IPAM, vedere la sezione Cmdlet IpamServer in Windows PowerShell.

I nuovi comandi di Windows PowerShell IPAM consentono di recuperare e modificare gli ambiti di accesso degli oggetti DNS e DHCP. Nella tabella seguente viene illustrato il comando corretto da usare per ogni oggetto IPAM.

Oggetto IPAM Comando Descrizione
Server DNS Get-IpamDnsServer Questo cmdlet restituisce l'oggetto server DNS in IPAM
Zona DNS Get-IpamDnsZone Questo cmdlet restituisce la zona DNS in IPAM
Record di risorse DNS Get-IpamResourceRecord Questo cmdlet restituisce l'oggetto record di risorse DNS in IPAM
Server d'inoltro condizionale DNS Get-IpamDnsConditionalForwarder Questo cmdlet restituisce l'oggetto server d'inoltro condizionale DNS in IPAM
Server DHCP Get-IpamDhcpServer Questo cmdlet restituisce l'oggetto server DHCP in IPAM
Ambito esteso DHCP Get-IpamDhcpSuperscope Questo cmdlet restituisce l'oggetto ambito esteso DHCP in IPAM
Ambito DHCP Get-IpamDhcpScope Questo cmdlet restituisce l'oggetto ambito DHCP in IPAM

Nell'esempio di output del comando seguente, il cmdlet Get-IpamDnsZone recupera la zona DNS dublin.contoso.com.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

Impostazione degli ambiti di accesso per gli oggetti IPAM

È possibile impostare gli ambiti di accesso sugli oggetti IPAM usando il comando Set-IpamAccessScope. È possibile utilizzare questo comando per impostare l'ambito di accesso su un valore specifico per un oggetto o per fare in modo che gli oggetti ereditino l'ambito di accesso dagli oggetti padre. Di seguito sono riportati gli oggetti che è possibile configurare con questo comando.

  • Ambito DHCP

  • Server DHCP

  • Ambito esteso DHCP

  • Server d'inoltro condizionale DNS

  • Record di risorse DNS

  • Server DNS

  • Zona DNS

  • Blocco di indirizzi IP

  • Intervallo di indirizzi IP

  • Spazio indirizzi IP

  • Subnet indirizzi IP

Di seguito è riportata la sintassi del comando Set-IpamAccessScope.

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

Nell'esempio seguente, l'ambito di accesso della zona DNS dublin.contoso.com viene modificato da Dublino a Europa.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False