AWS Directory Service 使用 Tools for PowerShell 的範例 - AWS SDK 程式碼範例
動作

文件 AWS SDK AWS 範例 SDK 儲存庫中有更多可用的 GitHub 範例。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Directory Service 使用 Tools for PowerShell 的範例

下列程式碼範例示範如何使用 AWS Tools for PowerShell 搭配 來執行動作和實作常見案例 AWS Directory Service。

Actions 是大型程式的程式碼摘錄,必須在內容中執行。雖然 動作會示範如何呼叫個別服務函數,但您可以在其相關案例中查看內容中的動作。

每個範例都包含完整原始程式碼的連結,您可以在其中找到如何在內容中設定和執行程式碼的指示。

主題

動作

下列程式碼範例示範如何使用 Add-DSIpRoute

for PowerShell 工具

範例 1:此命令會移除指派給指定 Directory-id 的資源標籤

Add-DSIpRoute -DirectoryId d-123456ijkl -IpRoute @{CidrIp ="203.0.113.5/32"} -UpdateSecurityGroupForDirectoryController $true

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 AddIpRoutes

下列程式碼範例示範如何使用 Add-DSResourceTag

for PowerShell 工具

範例 1:此命令會將資源標籤新增至指定的 Directory-id

Add-DSResourceTag -ResourceId d-123456ijkl -Tag @{Key="myTag"; Value="mytgValue"}

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 AddTagsToResource

下列程式碼範例示範如何使用 Approve-DSTrust

for PowerShell 工具

範例 1:此範例會呼叫指定 Trustid 的 AWS Directory Service VerifyTrust API Word操作。

Approve-DSTrust -TrustId t-9067157123

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 VerifyTrust

下列程式碼範例示範如何使用 Confirm-DSSharedDirectory

for PowerShell 工具

範例 1:此範例接受從目錄擁有者傳送的目錄共用請求 AWS 帳戶。

Confirm-DSSharedDirectory -SharedDirectoryId d-9067012345

輸出:

CreatedDateTime     : 12/30/2019 4:20:27 AM
LastUpdatedDateTime : 12/30/2019 4:21:40 AM
OwnerAccountId      : 123456781234
OwnerDirectoryId    : d-123456ijkl
SharedAccountId     : 123456784321
SharedDirectoryId   : d-9067012345
ShareMethod         :
ShareNotes          : This is test sharing
ShareStatus         : Sharing

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 AcceptSharedDirectory

下列程式碼範例示範如何使用 Connect-DSDirectory

for PowerShell 工具

範例 1:此範例會建立 AD Connector 以連線至內部部署目錄。

Connect-DSDirectory -Name contoso.com -ConnectSettings_CustomerUserName Administrator -Password $Password -ConnectSettings_CustomerDnsIp 172.31.36.96 -ShortName CONTOSO -Size Small -ConnectSettings_VpcId vpc-123459da -ConnectSettings_SubnetId subnet-1234ccaa, subnet-5678ffbb

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 ConnectDirectory

下列程式碼範例示範如何使用 Deny-DSSharedDirectory

for PowerShell 工具

範例 1:此範例會拒絕從目錄擁有者帳戶傳送的目錄共用請求。 

Deny-DSSharedDirectory -SharedDirectoryId d-9067012345

輸出:

d-9067012345

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 RejectSharedDirectory

下列程式碼範例示範如何使用 Disable-DSDirectoryShare

for PowerShell 工具

範例 1:此範例會停止目錄擁有者與取用者帳戶之間的目錄共用。 

Disable-DSDirectoryShare -DirectoryId d-123456ijkl -UnshareTarget_Id 123456784321 -UnshareTarget_Type ACCOUNT

輸出:

d-9067012345

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 UnshareDirectory

下列程式碼範例示範如何使用 Disable-DSLDAPS

for PowerShell 工具

範例 1:此範例會停用指定目錄的 LDAP 安全呼叫。

Disable-DSLDAPS -DirectoryId d-123456ijkl -Type Client

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DisableLDAPS

下列程式碼範例示範如何使用 Disable-DSRadius

for PowerShell 工具

範例 1:此範例會停用針對 AD Connector 或 Microsoft AD 目錄設定的 RADIUS 伺服器。

Disable-DSRadius -DirectoryId d-123456ijkl

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DisableRadius

下列程式碼範例示範如何使用 Disable-DSSso

for PowerShell 工具

範例 1:此範例會停用目錄的單一登入。

Disable-DSSso -DirectoryId d-123456ijkl

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DisableSso

下列程式碼範例示範如何使用 Enable-DSDirectoryShare

for PowerShell 工具

範例 1:此範例會使用交握方法,與另一個 AWS 帳戶共用您 AWS 帳戶中的指定目錄。 

Enable-DSDirectoryShare -DirectoryId d-123456ijkl -ShareTarget_Id 123456784321 -ShareMethod HANDSHAKE -ShareTarget_Type ACCOUNT

輸出:

d-9067012345

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 ShareDirectory

下列程式碼範例示範如何使用 Enable-DSLDAPS

for PowerShell 工具

範例 1:此範例會啟用特定目錄的開關,以一律使用 LDAP 安全呼叫。

Enable-DSLDAPS -DirectoryId d-123456ijkl -Type Client

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 EnableLDAPS

下列程式碼範例示範如何使用 Enable-DSRadius

for PowerShell 工具

範例 1:此範例會使用 AD Connector 或 Microsoft AD 目錄提供的 RADIUS 伺服器組態啟用多重要素驗證 (MFA)。

Enable-DSRadius -DirectoryId d-123456ijkl 
-RadiusSettings_AuthenticationProtocol PAP 
-RadiusSettings_DisplayLabel Radius 
-RadiusSettings_RadiusPort 1812 
-RadiusSettings_RadiusRetry 4 
-RadiusSettings_RadiusServer 10.4.185.113 
-RadiusSettings_RadiusTimeout 50 
-RadiusSettings_SharedSecret wJalrXUtnFEMI

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 EnableRadius

下列程式碼範例示範如何使用 Enable-DSSso

for PowerShell 工具

範例 1:此範例會啟用目錄的單一登入。 

Enable-DSSso -DirectoryId d-123456ijkl

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 EnableSso

下列程式碼範例示範如何使用 Get-DSCertificate

for PowerShell 工具

範例 1:此範例顯示註冊安全 LDAP 連線之憑證的相關資訊。

Get-DSCertificate -DirectoryId d-123456ijkl -CertificateId c-906731e34f

輸出:

CertificateId      : c-906731e34f
CommonName         : contoso-EC2AMAZ-CTGG2NM-CA
ExpiryDateTime     : 4/15/2025 6:34:15 PM
RegisteredDateTime : 4/15/2020 6:38:56 PM
State              : Registered
StateReason        : Certificate registered successfully.

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DescribeCertificate

下列程式碼範例示範如何使用 Get-DSCertificateList

for PowerShell 工具

範例 1:此範例會列出為指定目錄的安全 LDAP 連線註冊的所有憑證。

Get-DSCertificateList -DirectoryId d-123456ijkl

輸出:

CertificateId CommonName                 ExpiryDateTime       State
------------- ----------                 --------------       -----
c-906731e34f  contoso-EC2AMAZ-CTGG2NM-CA 4/15/2025 6:34:15 PM Registered

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 ListCertificates

下列程式碼範例示範如何使用 Get-DSConditionalForwarder

for PowerShell 工具

範例 1:此命令會取得指定 Directory-id 的所有設定條件轉送器。 

Get-DSConditionalForwarder -DirectoryId d-123456ijkl

輸出:

DnsIpAddrs      RemoteDomainName ReplicationScope
----------      ---------------- ----------------
{172.31.77.239} contoso.com      Domain

下列程式碼範例示範如何使用 Get-DSDirectory

for PowerShell 工具

範例 1:此命令會取得屬於此帳戶之目錄的相關資訊。

Get-DSDirectory | Select-Object DirectoryId, Name, DnsIpAddrs, Type

輸出:

DirectoryId  Name           DnsIpAddrs                     Type
-----------  ----           ----------                     ----
d-123456abcd abcd.example.com {172.31.74.189, 172.31.13.145} SimpleAD
d-123456efgh wifi.example.com {172.31.16.108, 172.31.10.56}  ADConnector
d-123456ijkl lan2.example.com {172.31.10.56, 172.31.16.108}  MicrosoftAD

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DescribeDirectories

下列程式碼範例示範如何使用 Get-DSDirectoryLimit

for PowerShell 工具

範例 1:此範例會分散 us-east-1 區域的目錄限制資訊。 

Get-DSDirectoryLimit -Region us-east-1

輸出:

CloudOnlyDirectoriesCurrentCount : 1
CloudOnlyDirectoriesLimit        : 10
CloudOnlyDirectoriesLimitReached : False
CloudOnlyMicrosoftADCurrentCount : 1
CloudOnlyMicrosoftADLimit        : 20
CloudOnlyMicrosoftADLimitReached : False
ConnectedDirectoriesCurrentCount : 1
ConnectedDirectoriesLimit        : 10

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 GetDirectoryLimits

下列程式碼範例示範如何使用 Get-DSDomainControllerList

for PowerShell 工具

範例 1:此命令會取得針對提及的 directory-id 啟動的網域控制器的詳細清單

Get-DSDomainControllerList -DirectoryId d-123456ijkl

輸出:

AvailabilityZone          : us-east-1b
DirectoryId               : d-123456ijkl
DnsIpAddr                 : 172.31.16.108
DomainControllerId        : dc-1234567aa6
LaunchTime                : 4/4/2019 4:53:43 AM
Status                    : Active
StatusLastUpdatedDateTime : 4/24/2019 1:37:54 PM
StatusReason              :
SubnetId                  : subnet-1234kkaa
VpcId                     : vpc-123459d

AvailabilityZone          : us-east-1d
DirectoryId               : d-123456ijkl
DnsIpAddr                 : 172.31.10.56
DomainControllerId        : dc-1234567aa7
LaunchTime                : 4/4/2019 4:53:43 AM
Status                    : Active
StatusLastUpdatedDateTime : 4/4/2019 5:14:31 AM
StatusReason              :
SubnetId                  : subnet-5678ffbb
VpcId                     : vpc-123459d

下列程式碼範例示範如何使用 Get-DSEventTopic

for PowerShell 工具

範例 1:此命令顯示目錄狀態變更時所設定用於通知的 SNS 主題資訊。

Get-DSEventTopic -DirectoryId d-123456ijkl

輸出:

CreatedDateTime : 12/13/2019 11:15:32 AM
DirectoryId     : d-123456ijkl
Status          : Registered
TopicArn        : arn:aws:sns:us-east-1:123456781234:snstopicname
TopicName       : snstopicname

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DescribeEventTopics

下列程式碼範例示範如何使用 Get-DSIpRouteList

for PowerShell 工具

範例 1:此命令會取得在目錄 IP 路由中設定的公有 IP 地址區塊

Get-DSIpRouteList -DirectoryId d-123456ijkl

輸出:

AddedDateTime       : 12/13/2019 12:27:22 PM
CidrIp              : 203.0.113.5/32
Description         : Public IP of On-Prem DNS Server
DirectoryId         : d-123456ijkl
IpRouteStatusMsg    : Added
IpRouteStatusReason :

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 ListIpRoutes

下列程式碼範例示範如何使用 Get-DSLDAPSSetting

for PowerShell 工具

範例 1:此範例說明指定目錄的 LDAP 安全狀態。

Get-DSLDAPSSetting -DirectoryId d-123456ijkl

輸出:

LastUpdatedDateTime  LDAPSStatus LDAPSStatusReason
-------------------  ----------- -----------------
4/15/2020 6:51:03 PM Enabled     LDAPS is enabled successfully.

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DescribeLDAPSSettings

下列程式碼範例示範如何使用 Get-DSLogSubscriptionList

for PowerShell 工具

範例 1:此命令會取得指定 directory-id 的日誌訂閱資訊 

Get-DSLogSubscriptionList -DirectoryId d-123456ijkl

輸出:

DirectoryId  LogGroupName                                        SubscriptionCreatedDateTime
-----------  ------------                                        ---------------------------
d-123456ijkl /aws/directoryservice/d-123456ijkl-lan2.example.com 12/14/2019 9:05:23 AM

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 ListLogSubscriptions

下列程式碼範例示範如何使用 Get-DSResourceTag

for PowerShell 工具

範例 1:此命令會取得指定目錄的所有標籤。

Get-DSResourceTag -ResourceId d-123456ijkl

輸出:

Key   Value
---   -----
myTag myTagValue

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 ListTagsForResource

下列程式碼範例示範如何使用 Get-DSSchemaExtension

for PowerShell 工具

範例 1:此範例列出套用至 Microsoft AD 目錄的所有結構描述延伸。

Get-DSSchemaExtension -DirectoryId d-123456ijkl

輸出:

Description                 : ManagedADSchemaExtension
DirectoryId                 : d-123456ijkl
EndDateTime                 : 4/12/2020 10:30:49 AM
SchemaExtensionId           : e-9067306643
SchemaExtensionStatus       : Completed
SchemaExtensionStatusReason : Schema updates are complete.
StartDateTime               : 4/12/2020 10:28:42 AM

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 ListSchemaExtensions

下列程式碼範例示範如何使用 Get-DSSharedDirectory

for PowerShell 工具

範例 1:此範例會取得您 AWS 帳戶的共用目錄

Get-DSSharedDirectory -OwnerDirectoryId d-123456ijkl -SharedDirectoryId d-9067012345

輸出:

CreatedDateTime     : 12/30/2019 4:34:37 AM
LastUpdatedDateTime : 12/30/2019 4:35:22 AM
OwnerAccountId      : 123456781234
OwnerDirectoryId    : d-123456ijkl
SharedAccountId     : 123456784321
SharedDirectoryId   : d-9067012345
ShareMethod         : HANDSHAKE
ShareNotes          : This is a test Sharing
ShareStatus         : Shared

下列程式碼範例示範如何使用 Get-DSSnapshot

for PowerShell 工具

範例 1:此命令會取得屬於此帳戶之指定目錄快照的相關資訊。

Get-DSSnapshot -DirectoryId d-123456ijkl

輸出:

DirectoryId : d-123456ijkl
Name        :
SnapshotId  : s-9064bd1234
StartTime   : 12/13/2019 6:33:01 PM
Status      : Completed
Type        : Auto

DirectoryId : d-123456ijkl
Name        :
SnapshotId  : s-9064bb4321
StartTime   : 12/9/2019 9:48:11 PM
Status      : Completed
Type        : Auto

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DescribeSnapshots

下列程式碼範例示範如何使用 Get-DSSnapshotLimit

for PowerShell 工具

範例 1:此命令會取得指定目錄的手動快照限制。

Get-DSSnapshotLimit -DirectoryId d-123456ijkl

輸出:

ManualSnapshotsCurrentCount ManualSnapshotsLimit ManualSnapshotsLimitReached
--------------------------- -------------------- ---------------------------
0                           5                    False

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 GetSnapshotLimits

下列程式碼範例示範如何使用 Get-DSTrust

for PowerShell 工具

範例 1:此命令會取得為指定目錄 ID 建立的信任關係資訊。

Get-DSTrust -DirectoryId d-123456abcd

輸出:

CreatedDateTime          : 7/5/2019 4:55:42 AM
DirectoryId              : d-123456abcd
LastUpdatedDateTime      : 7/5/2019 4:56:04 AM
RemoteDomainName         : contoso.com
SelectiveAuth            : Disabled
StateLastUpdatedDateTime : 7/5/2019 4:56:04 AM
TrustDirection           : One-Way: Incoming
TrustId                  : t-9067157123
TrustState               : Created
TrustStateReason         :
TrustType                : Forest

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DescribeTrusts

下列程式碼範例示範如何使用 New-DSAlias

for PowerShell 工具

範例 1:此命令會為目錄建立別名,並將別名指派給指定的 Directory-id。

New-DSAlias -DirectoryId d-123456ijkl -Alias MyOrgName

輸出:

Alias     DirectoryId
-----     -----------
myorgname d-123456ijkl

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateAlias

下列程式碼範例示範如何使用 New-DSComputer

for PowerShell 工具

範例 1:此範例會建立新的 Active Directory 電腦物件。

New-DSComputer -DirectoryId d-123456ijkl -ComputerName ADMemberServer -Password $Password

輸出:

ComputerAttributes                  ComputerId                                    ComputerName
------------------                  ----------                                    ------------
{WindowsSamName, DistinguishedName} S-1-5-21-1191241402-978882507-2717148213-1662 ADMemberServer

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateComputer

下列程式碼範例示範如何使用 New-DSConditionalForwarder

for PowerShell 工具

範例 1:此範例會在指定的 AWS Directory-id 中建立條件式轉送器。 

New-DSConditionalForwarder -DirectoryId d-123456ijkl -DnsIpAddr 172.31.36.96,172.31.10.56 -RemoteDomainName contoso.com

下列程式碼範例示範如何使用 New-DSDirectory

for PowerShell 工具

範例 1:此範例會建立新的 Simple AD 目錄。

New-DSDirectory -Name corp.example.com -Password $Password -Size Small -VpcSettings_VpcId vpc-123459d -VpcSettings_SubnetIds subnet-1234kkaa,subnet-5678ffbb

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateDirectory

下列程式碼範例示範如何使用 New-DSLogSubscription

for PowerShell 工具

範例 1:此範例會建立訂閱,將即時 Directory Service 網域控制站安全日誌轉送至您 中指定的 Amazon CloudWatch 日誌群組 AWS 帳戶。

New-DSLogSubscription -DirectoryId d-123456ijkl -LogGroupName /aws/directoryservice/d-123456ijkl-lan2.example.com

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateLogSubscription

下列程式碼範例示範如何使用 New-DSMicrosoftAD

for PowerShell 工具

範例 1:此範例會在 中建立新的 Microsoft AD Directory AWS 雲端。

New-DSMicrosoftAD -Name corp.example.com -Password $Password -edition Standard -VpcSettings_VpcId vpc-123459d -VpcSettings_SubnetIds subnet-1234kkaa,subnet-5678ffbb

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateMicrosoft AD

下列程式碼範例示範如何使用 New-DSSnapshot

for PowerShell 工具

範例 1:此範例會建立目錄快照

New-DSSnapshot -DirectoryId d-123456ijkl

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateSnapshot

下列程式碼範例示範如何使用 New-DSTrust

for PowerShell 工具

範例 1:此範例會在 AWS Managed Microsoft AD 目錄和現有的內部部署 Microsoft Active Directory 之間建立雙向全森林信任。

New-DSTrust -DirectoryId d-123456ijkl -RemoteDomainName contoso.com -TrustDirection Two-Way -TrustType Forest -TrustPassword $Password -ConditionalForwarderIpAddr 172.31.36.96

輸出:

t-9067157123

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CreateTrust

下列程式碼範例示範如何使用 Register-DSCertificate

for PowerShell 工具

範例 1:此範例會註冊安全 LDAP 連線的憑證。

$Certificate = Get-Content contoso.cer -Raw
Register-DSCertificate -DirectoryId d-123456ijkl -CertificateData $Certificate

輸出:

c-906731e350

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 RegisterCertificate

下列程式碼範例示範如何使用 Register-DSEventTopic

for PowerShell 工具

範例 1:此範例會將目錄作為發佈者與 SNS 主題建立關聯。

Register-DSEventTopic -DirectoryId d-123456ijkl -TopicName snstopicname

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 RegisterEventTopic

下列程式碼範例示範如何使用 Remove-DSConditionalForwarder

for PowerShell 工具

範例 1:此範例會移除已針對 AWS 您的分類設定的條件式轉送器。

Remove-DSConditionalForwarder -DirectoryId d-123456ijkl -RemoteDomainName contoso.com

下列程式碼範例示範如何使用 Remove-DSDirectory

for PowerShell 工具

範例 1:此範例會刪除 AWS 目錄服務目錄 (簡易 AD/Microsoft AD/AD 連接器)

Remove-DSDirectory -DirectoryId d-123456ijkl

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DeleteDirectory

下列程式碼範例示範如何使用 Remove-DSIpRoute

for PowerShell 工具

範例 1:此命令會從 Directory-id 的設定 IP 路由中移除指定的 IP。 

Remove-DSIpRoute -DirectoryId d-123456ijkl -CidrIp 203.0.113.5/32

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 RemoveIpRoutes

下列程式碼範例示範如何使用 Remove-DSLogSubscription

for PowerShell 工具

範例 1:此命令會移除指定 Directory-id 的日誌訂閱

Remove-DSLogSubscription -DirectoryId d-123456ijkl

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DeleteLogSubscription

下列程式碼範例示範如何使用 Remove-DSResourceTag

for PowerShell 工具

範例 1:此命令會移除指派給指定 Directory-id 的資源標籤

Remove-DSResourceTag -ResourceId d-123456ijkl -TagKey myTag

下列程式碼範例示範如何使用 Remove-DSSnapshot

for PowerShell 工具

範例 1:此範例會移除手動建立的快照。

Remove-DSSnapshot -SnapshotId s-9068b488kc

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DeleteSnapshot

下列程式碼範例示範如何使用 Remove-DSTrust

for PowerShell 工具

範例 1:此範例會移除 AWS Managed AD Directory 與外部網域之間存在的信任關係。

Get-DSTrust -DirectoryId d-123456ijkl -Select Trusts.TrustId | Remove-DSTrust

輸出:

t-9067157123

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DeleteTrust

下列程式碼範例示範如何使用 Reset-DSUserPassword

for PowerShell 工具

範例 1:此範例會重設 AWS Managed microsoft AD 或 Simple AD Directory 中名為 ADUser 的 Active Direcotry 使用者的密碼

Reset-DSUserPassword -UserName ADuser -DirectoryId d-123456ijkl -NewPassword $Password

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 ResetUserPassword

下列程式碼範例示範如何使用 Restore-DSFromSnapshot

for PowerShell 工具

範例 1:此範例會使用現有的目錄快照還原目錄。

Restore-DSFromSnapshot -SnapshotId s-9068b488kc

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 RestoreFromSnapshot

下列程式碼範例示範如何使用 Set-DSDomainControllerCount

for PowerShell 工具

範例 1:此範例會將指定 Directory-id 的網域控制器數目設定為 3。

Set-DSDomainControllerCount -DirectoryId d-123456ijkl -DesiredNumber 3

下列程式碼範例示範如何使用 Start-DSSchemaExtension

for PowerShell 工具

範例 1:此範例會將結構描述延伸套用至 Microsoft AD 目錄。

$ldif = Get-Content D:\Users\Username\Downloads\ExtendedSchema.ldf -Raw
Start-DSSchemaExtension -DirectoryId d-123456ijkl -CreateSnapshotBeforeSchemaExtension $true -Description ManagedADSchemaExtension -LdifContent $ldif

輸出:

e-9067306643

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 StartSchemaExtension

下列程式碼範例示範如何使用 Stop-DSSchemaExtension

for PowerShell 工具

範例 1:此範例會取消 Microsoft AD 目錄的進行中結構描述延伸。

Stop-DSSchemaExtension -DirectoryId d-123456ijkl -SchemaExtensionId e-9067306643

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 CancelSchemaExtension

下列程式碼範例示範如何使用 Unregister-DSCertificate

for PowerShell 工具

範例 1:此範例會從系統中刪除已註冊安全 LDAP 連線的憑證。

Unregister-DSCertificate -DirectoryId d-123456ijkl -CertificateId c-906731e34f

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DeregisterCertificate

下列程式碼範例示範如何使用 Unregister-DSEventTopic

for PowerShell 工具

範例 1:此範例會將指定目錄移除為指定 SNS 主題的發佈者。 

Unregister-DSEventTopic -DirectoryId d-123456ijkl -TopicName snstopicname

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 DeregisterEventTopic

下列程式碼範例示範如何使用 Update-DSConditionalForwarder

for PowerShell 工具

範例 1:此範例會更新已為您的 AWS 目錄設定的條件式轉送器。

Update-DSConditionalForwarder -DirectoryId d-123456ijkl -DnsIpAddr 172.31.36.96,172.31.16.108 -RemoteDomainName contoso.com

下列程式碼範例示範如何使用 Update-DSRadius

for PowerShell 工具

範例 1:此範例會更新 AD Connector 或 Microsoft AD 目錄的 RADIUS 伺服器資訊。

Update-DSRadius -DirectoryId d-123456ijkl -RadiusSettings_RadiusRetry 3

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 UpdateRadius

下列程式碼範例示範如何使用 Update-DSTrust

for PowerShell 工具

範例 1:此範例會將指定 trust-id 的 SelectiveAuth 參數從 Disabled 更新為 Enabled。

Update-DSTrust -TrustId t-9067157123 -SelectiveAuth Enabled

輸出:

RequestId                            TrustId
---------                            -------
138864a7-c9a8-4ad1-a828-eae479e85b45 t-9067157123

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 UpdateTrust