Ya no tienes que buscar más por todo internet ya que has llegado al espacio necesario, poseemos la solución que quieres hallar pero sin problema.
Nota
Este complemento es parte del colección community.windows (versión 1.2.0).
Para instalarlo use: ansible-galaxy collection install community.windows
.
Para usarlo en un libro de jugadas, especifique: community.windows.win_domain_group
.
- Sinopsis
- Parámetros
- Notas
- Ver también
- Ejemplos de
- Valores devueltos
Sinopsis
- Crea, modifica o elimina grupos en Active Directory.
- Para grupos locales, use el ansible.windows.win_group módulo en su lugar.
Parámetros
Parámetro | Opciones / Valores predeterminados | Comentarios |
---|---|---|
attributesdiccionario | Un dictado de LDAP personalizado attributes para configurar en el grupo. Esto se puede utilizar para configurar attributes que no están expuestos como parámetros del módulo, p. ej. mail .Vea los ejemplos sobre cómo formatear este parámetro. |
|
categoríastring |
|
La categoría del grupo, este es el valor a asignar al LDAP groupType attribute.Si se crea un nuevo grupo, security se utilizará de forma predeterminada. |
descripciónstring | El valor que se asignará al LDAP description attribute. |
|
nombre para mostrarstring | El valor para asignar al LDAP displayName attribute. |
|
contraseña_dominiostring | La contraseña para username . |
|
servidor_dominiostring | Especifica la instancia de Servicios de dominio de Active Directory a la que conectarse. Puede tener el formato de un nombre FQDN o NetBIOS. Si no se especifica, el valor se basa en el dominio de la computadora que ejecuta PowerShell. | |
Nombre de dominio usuariostring | El nombre de usuario que se utilizará al interactuar con AD. Si no está configurado, se utilizará en su lugar el usuario que Ansible utilizó para iniciar sesión. | |
ignore_protectionbooleano |
|
Ignorará el ProtectedFromAccidentalDeletion al eliminar o mover un grupo. El módulo fallará si es necesario que se produzca una de estas acciones y este valor se establece en no . |
gestionado porstring | El valor que se asignará al LDAP managedBy attribute.Este valor puede estar en las formas Distinguished Name , objectGUID , objectSid o sAMAccountName , consulte los ejemplos para obtener más detalles. |
|
nombrestring / requerido | El nombre del grupo a crear, modificar o eliminar. Este valor puede estar en los formularios Distinguished Name , objectGUID , objectSid o sAMAccountName , consulte los ejemplos para obtener más detalles. |
|
unidad organizacionalstring | La ruta LDAP completa para crear o mover el grupo. Esta debe ser la ruta al objeto principal para crear o mover el grupo. Vea ejemplos para detalles de cómo se forma esta ruta. alias: ou, ruta |
|
protegerbooleano |
|
Establecerá el ProtectedFromAccidentalDeletion bandera basada en este valor. Esta bandera evita que un usuario elimine o mueva un grupo a una ruta diferente. |
alcancestring |
|
El alcance del grupo. state=present y el grupo no existe, entonces esto debe establecerse. |
estadostring |
|
Si state=present este módulo garantizará que el grupo se cree y se configure en consecuencia. state=absent este módulo eliminará el grupo si existe |
Notas
Nota
- Esto debe ejecutarse en un host que tenga instalado el módulo PowerShell de ActiveDirectory.
Ver también
Ver también
- ansible.windows.win_domain
-
La documentación oficial sobre el ansible.windows.win_domain módulo.
- ansible.windows.win_domain_controller
-
La documentación oficial sobre el ansible.windows.win_domain_controller módulo.
- community.windows.win_domain_computer
-
La documentación oficial sobre el community.windows.win_domain_computer módulo.
- ansible.windows.win_domain_membership
-
La documentación oficial sobre el ansible.windows.win_domain_membership módulo.
- community.windows.win_domain_user
-
La documentación oficial sobre el community.windows.win_domain_user módulo.
- ansible.windows.win_group
-
La documentación oficial sobre el ansible.windows.win_group módulo.
- ansible.windows.win_group_membership
-
La documentación oficial sobre el ansible.windows.win_group_membership módulo.
Ejemplos de
-name: Ensure the group Cow exists using sAMAccountName community.windows.win_domain_group:name: Cow scope: global path: OU=groups,DC=ansible,DC=local -name: Ensure the group Cow doesn't exist using the Distinguished Name community.windows.win_domain_group:name: CN=Cow,OU=groups,DC=ansible,DC=local state: absent -name: Delete group ignoring the protection flag community.windows.win_domain_group:name: Cow state: absent ignore_protection: yes -name: Create group with delete protection enabled and custom attributes community.windows.win_domain_group:name: Ansible Users scope: domainlocal category: security attributes:mail:[email protected]wWWHomePage: www.ansible.com ignore_protection: yes -name: Change the OU of a group using the SID and ignore the protection flag community.windows.win_domain_group:name: S-1-5-21-2171456218-3732823212-122182344-1189scope: global organizational_unit: OU=groups,DC=ansible,DC=local ignore_protection: yes -name: Add managed_by user community.windows.win_domain_group:name: Group Name Here managed_by: Domain Admins -name: Add group and specify the AD domain services to use for the create community.windows.win_domain_group:name: Test Group domain_username:[email protected]domain_password: Password01!domain_server: corp-DC12.corp.ansible.com scope: domainlocal
Valores devueltos
Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:
Llave | Devuelto | Descripción |
---|---|---|
attributesdiccionario | el grupo existe y attributes se establecen en la invocación del módulo | Personalizado attributes que fueron establecidos por el módulo. Esto no muestra toda la costumbre. attributes más bien solo los que fueron establecidos por el módulo. Muestra:‘correo’: ‘[email protected]’,’ wWWHomePage ‘:’ www.ansible.com ‘ |
nombre Canonicostring | el grupo existe | El nombre canónico del grupo. Muestra:ansible.local / groups / Vaca |
categoríastring | el grupo existe | El valor del tipo de grupo del grupo, es decir, seguridad o distribución. Muestra:Seguridad |
creadobooleano | siempre | Si se creó un grupo Muestra:Cierto |
descripciónstring | el grupo existe | La descripción del grupo. Muestra:Descripción del Grupo |
nombre para mostrarstring | el grupo existe | El nombre para mostrar del grupo. Muestra:Usuarios que se conectan a través de RDP |
nombre distinguidostring | el grupo existe | El nombre distinguido completo del grupo. Muestra:CN = vaca, OU = grupos, DC = ansible, DC = local |
ámbito_grupostring | el grupo existe | El valor del alcance del grupo del grupo. Muestra:Universal |
guidstring | el grupo existe | La guía del grupo. Muestra:512a9adb-3fc0-4a26-9df0-e6ea1740cf45 |
gestionado porstring | el grupo existe | El nombre distinguido completo del objeto de AD que se establece en managedBy attribute. Muestra:CN = administradores de dominio, CN = usuarios, DC = ansible, DC = local |
nombrestring | el grupo existe | El nombre del grupo. Muestra:Vaca |
protected_from_accidental_deletionbooleano | el grupo existe | Si el grupo está protegido contra una eliminación accidental. Muestra:Cierto |
Sidstring | el grupo existe | El ID de seguridad del grupo. Muestra:S-1-5-21-2171456218-3732823212-122182344-1189 |
Autores
- Jordan Borean (@ jborean93)
valoraciones y comentarios
Recuerda que tienes el privilegio decir .