Verwalten der rollenbasierten Zugriffssteuerung mit Windows PowerShell

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Sie können diesen Artikel verwenden, um zu erfahren, wie Sie IPAM zum Verwalten der rollenbasierten Zugriffssteuerung mit Windows PowerShell verwenden.

Hinweis

Die Befehlsreferenz zu IPAM Windows PowerShell finden Sie unter IpamServer-Cmdlets in Windows PowerShell.

Die neuen IPAM-Befehle von Windows PowerShell bieten Ihnen die Möglichkeit, die Zugriffsbereiche von DNS- und DHCP-Objekten abzurufen und zu ändern. In der folgenden Tabelle wird der richtige Befehl veranschaulicht, der für jedes IPAM-Objekt verwendet werden soll.

IPAM-Objekt	Get-Help	BESCHREIBUNG
DNS-Server	Get-IpamDnsServer	Dieses Cmdlet gibt das DNS-Serverobjekt in IPAM zurück.
DNS-Zone	Get-IpamDnsZone	Dieses Cmdlet gibt das DNS-Zonenobjekt in IPAM zurück.
DNS-Ressourceneintrag	Get-IpamResourceRecord	Dieses Cmdlet gibt das DNS-Ressourceneintragsobjekt in IPAM zurück.
Bedingte DNS-Weiterleitung	Get-IpamDnsConditionalForwarder	Dieses Cmdlet gibt das bedingte DNS-Weiterleitungsobjekt in IPAM zurück.
DHCP-Server	Get-IpamDhcpServer	Dieses Cmdlet gibt das DHCP-Serverobjekt in IPAM zurück.
DHCP-Bereichsgruppierung	Get-IpamDhcpSuperscope	Dieses Cmdlet gibt das DHCP-Bereichsgruppierungsobjekt in IPAM zurück.
DHCP-Bereich	Get-IpamDhcpScope	Dieses Cmdlet gibt das DHCP-Bereichsobjekt in IPAM zurück.

Im folgenden Beispiel der Befehlsausgabe ruft das Get-IpamDnsZone-Cmdlet die DNS-Zone dublin.contoso.com ab.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

Festlegen von Zugriffsbereichen für IPAM-Objekte

Mit dem Set-IpamAccessScope-Befehl können Sie Zugriffsbereiche für IPAM-Objekte festlegen. Mit diesem Befehl können Sie den Zugriffsbereich auf einen bestimmten Wert für ein Objekt festlegen oder veranlassen, dass die Objekte den Zugriffsbereich von übergeordneten Objekten erben. Im Folgenden sind die Objekte aufgeführt, die Sie mit diesem Befehl konfigurieren können.

• DHCP-Bereich

• DHCP-Server

• DHCP-Bereichsgruppierung

• Bedingte DNS-Weiterleitung

• DNS-Ressourceneinträge

• DNS-Server

• DNS-Zone

• IP-Adressblock

• IP-Adressbereich

• IP-Adressbereich

• IP-Adresssubnetz

Im Folgenden ist die Syntax für den Set-IpamAccessScope-Befehl dargestellt.

NAME
    Set-IpamAccessScope

SYNTAX
    Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
    [<CommonParameters>]

    Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

    Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

Im folgenden Beispiel wird der Zugriffsbereich der DNS-Zone dublin.contoso.com von Dublin in Europa geändert.

PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Dublin
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False

PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru

ZoneName             : dublin.contoso.com
ZoneType             : Forward
AccessScopePath      : \Global\Europe
IsSigned             : False
DynamicUpdateStatus  : None
ScavengeStaleRecords : False