New-DSAccountLifecyclePolicyInfo

Sur cette page

Synopsis

Créer une nouvelle politique de cycle de vie de compte.

Syntaxe

Type (Par défaut)

New-DSAccountLifecyclePolicyInfo [-Source <AccountLifecyclePolicyProviderMode>]
 [-PolicyType <AccountLifecyclePolicyType>] [<CommonParameters>]

GetByID

New-DSAccountLifecyclePolicyInfo -PolicyID <guid> [<CommonParameters>]

Description

Créer une nouvelle politique de cycle de vie de compte dans un format compatible avec PowerShell qui peut être utilisé lors de l'initialisation ou de la mise à jour des fournisseurs PAM. Pour modifier des paramètres spécifiques de la politique, il est nécessaire de modifier les propriétés de l'objet retourné.

Modèle de mot de passe : D'abord définir $policy.Policy.PasswordTemplate.Mode = 'Custom'. Attribuer un ID de modèle de mot de passe à $policy.Policy.PasswordTemplate.TemplateID (obtenu à partir de Get-DSPasswordPolicy).

Réinitialisation du mot de passe : Configurer la rotation automatique du mot de passe en définissant $policy.Policy.PasswordReset.ScheduleMode = 'Custom'. Spécifier la fréquence avec $policy.Policy.PasswordReset.ScheduleFrequency. Définir l'unité avec $policy.Policy.PasswordReset.ScheduleFrequencyUnit (Jour, Heure, etc.). Optionnellement définir l'heure avec $policy.Policy.PasswordReset.ScheduleAtDateTime.

Scripts de propagation des mots de passe : Configurer la propagation des mots de passe en réglant $policy.Policy.Propagation.Mode = 'Custom'. Assigner les IDs de script à $policy.Policy.Propagation.ScriptConfigurationIds (obtenus à partir de Get-DSScriptConfigurationSummary).

Exemples

Exemple 1

PS C:\> $template = Get-DSPasswordPolicy -Name "Strong password"
PS C:\> $script = Get-DSScriptConfigurationSummary -Name "My password propagation script"
PS C:\> $policy = New-DSAccountLifecyclePolicyInfo -Source Custom -PolicyType Custom
PS C:\> $gateway = Get-DSGateway -Name 'MyGateway'
PS C:\> $policy.Policy.PasswordTemplate.Mode = 'Custom'
PS C:\> $policy.Policy.PasswordTemplate.TemplateID = $template.ID
PS C:\> $policy.Policy.CheckInAction.Mode = 'Custom'
PS C:\> $policy.Policy.CheckInAction.Actions = @('ResetPassword')
PS C:\> $policy.Policy.PasswordReset.ScheduleMode = 'Custom'
PS C:\> $policy.Policy.PasswordReset.ScheduleFrequency = 30
PS C:\> $policy.Policy.PasswordReset.ScheduleFrequencyUnit = 'Day'
PS C:\> $policy.Policy.PasswordReset.ScheduleAtDateTime = Get-Date -Hour 14 -Minute 0 -Second 0
PS C:\> $policy.Policy.Propagation.Mode = 'Custom'
PS C:\> $policy.Policy.Propagation.ScriptConfigurationIds = @($script.ID)
PS C:\> New-DSPamProvider -Name "MyProvider" -CredentialType DomainUser -DomainName "mydomain.loc" -Username "admin" -Password "P@ssw0rd" -AccountLifecyclePolicy $policy -Gateway $gateway

Créer un fournisseur PAM avec une politique de cycle de vie de compte personnalisée et initialiser plusieurs propriétés à des valeurs personnalisées. Note : 'ResetPassword' dans CheckInAction.Actions correspond à l'option 'Rotation du mot de passe' dans l'interface utilisateur.

Exemple 2

PS C:\> $customPolicy = Get-DSAccountLifecyclePolicy -Name "My Custom Policy"
PS C:\> $policy = New-DSAccountLifecyclePolicyInfo -PolicyID $customPolicy.ID
PS C:\> New-DSPamProvider -Name "MyProvider" -CredentialType DomainUser -DomainName "mydomain.loc" -Username "admin" -Password "P@ssw0rd" -AccountLifecyclePolicy $policy

Créer un fournisseur PAM en utilisant une politique de cycle de vie de compte existante. Source est automatiquement défini sur Custom.

Paramètres

-IDPolitique

L'ID d'une politique de cycle de vie de compte existante. La nouvelle politique utilisera les paramètres de cette politique. La Source de la politique retournée est automatiquement définie sur Custom.

Type: System.Guid
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: GetByID
  Position: Named
  IsRequired: true
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

-TypePolitique

Le type de politique (Par défaut ou Personnalisé). Cela définira le champ PolicyID de l'objet retourné à une valeur équivalente.

Type: RemoteDesktopManager.PowerShellModule.Private.enums.AccountLifecyclePolicyType
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: Type
  Position: Named
  IsRequired: false
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

-Source

La source de la politique (Par défaut, Personnalisé ou Aucun)

Type: RemoteDesktopManager.PowerShellModule.Private.enums.AccountLifecyclePolicyProviderMode
DefaultValue: ''
SupportsWildcards: false
Aliases: []
ParameterSets:
- Name: Type
  Position: Named
  IsRequired: false
  ValueFromPipeline: false
  ValueFromPipelineByPropertyName: false
  ValueFromRemainingArguments: false
DontShow: false
AcceptedValues: []
HelpMessage: ''

ParamètresCommuns

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, et -WarningVariable. Pour plus d'informations, voir about_CommonParameters.

Sorties

RemoteDesktopManager.PowerShellModule.Private.models.PSAccountLifecyclePolicyInfo

Notes

Pour plus d'informations, taper "Get-Help New-DSAccountLifecyclePolicyInfo -detailed". Pour des informations techniques, taper "Get-Help New-DSAccountLifecyclePolicyInfo -full".

Devolutions Forum logo Partagez vos commentaires