▷Ansible community.windows.win_domain_group: crea, modifica o elimina el ejemplo de grupos de dominio ✔️ Foro Ayuda 【 2024 】

Ya no tienes que buscar más por todo internet ya que has llegado al espacio necesario, poseemos la solución que quieres hallar pero sin problema.

Nota

Este complemento es parte del colección community.windows (versión 1.2.0).

Para instalarlo use: ansible-galaxy collection install community.windows.

Para usarlo en un libro de jugadas, especifique: community.windows.win_domain_group.

Sinopsis
Parámetros
Notas
Ver también
Ejemplos de
Valores devueltos

Sinopsis

Crea, modifica o elimina grupos en Active Directory.
Para grupos locales, use el ansible.windows.win_group módulo en su lugar.

Parámetros

Parámetro	Opciones / Valores predeterminados	Comentarios
attributesdiccionario		Un dictado de LDAP personalizado attributes para configurar en el grupo. Esto se puede utilizar para configurar attributes que no están expuestos como parámetros del módulo, p. ej. `mail`.Vea los ejemplos sobre cómo formatear este parámetro.
categoríastring	Opciones: distribución seguridad	La categoría del grupo, este es el valor a asignar al LDAP `groupType` attribute.Si se crea un nuevo grupo, `security` se utilizará de forma predeterminada.
descripciónstring		El valor que se asignará al LDAP `description` attribute.
nombre para mostrarstring		El valor para asignar al LDAP `displayName` attribute.
contraseña_dominiostring		La contraseña para `username`.
servidor_dominiostring		Especifica la instancia de Servicios de dominio de Active Directory a la que conectarse. Puede tener el formato de un nombre FQDN o NetBIOS. Si no se especifica, el valor se basa en el dominio de la computadora que ejecuta PowerShell.
Nombre de dominio usuariostring		El nombre de usuario que se utilizará al interactuar con AD. Si no está configurado, se utilizará en su lugar el usuario que Ansible utilizó para iniciar sesión.
ignore_protectionbooleano	Opciones: no ← sí	Ignorará el `ProtectedFromAccidentalDeletion` al eliminar o mover un grupo. El módulo fallará si es necesario que se produzca una de estas acciones y este valor se establece en `no`.
gestionado porstring		El valor que se asignará al LDAP `managedBy` attribute.Este valor puede estar en las formas `Distinguished Name`, `objectGUID`, `objectSid` o `sAMAccountName`, consulte los ejemplos para obtener más detalles.
nombrestring / requerido		El nombre del grupo a crear, modificar o eliminar. Este valor puede estar en los formularios `Distinguished Name`, `objectGUID`, `objectSid` o `sAMAccountName`, consulte los ejemplos para obtener más detalles.
unidad organizacionalstring		La ruta LDAP completa para crear o mover el grupo. Esta debe ser la ruta al objeto principal para crear o mover el grupo. Vea ejemplos para detalles de cómo se forma esta ruta. alias: ou, ruta
protegerbooleano	Opciones: no sí	Establecerá el `ProtectedFromAccidentalDeletion` bandera basada en este valor. Esta bandera evita que un usuario elimine o mueva un grupo a una ruta diferente.
alcancestring	Opciones: dominio local global universal	El alcance del grupo. `state=present` y el grupo no existe, entonces esto debe establecerse.
estadostring	Opciones: ausente regalo ←	Si `state=present` este módulo garantizará que el grupo se cree y se configure en consecuencia. `state=absent` este módulo eliminará el grupo si existe

Notas

Nota

Esto debe ejecutarse en un host que tenga instalado el módulo PowerShell de ActiveDirectory.

Ver también

ansible.windows.win_domain: La documentación oficial sobre el ansible.windows.win_domain módulo.
ansible.windows.win_domain_controller: La documentación oficial sobre el ansible.windows.win_domain_controller módulo.
community.windows.win_domain_computer: La documentación oficial sobre el community.windows.win_domain_computer módulo.
ansible.windows.win_domain_membership: La documentación oficial sobre el ansible.windows.win_domain_membership módulo.
community.windows.win_domain_user: La documentación oficial sobre el community.windows.win_domain_user módulo.
ansible.windows.win_group: La documentación oficial sobre el ansible.windows.win_group módulo.
ansible.windows.win_group_membership: La documentación oficial sobre el ansible.windows.win_group_membership módulo.

Ejemplos de

-name: Ensure the group Cow exists using sAMAccountName
  community.windows.win_domain_group:name: Cow
    scope: global
    path: OU=groups,DC=ansible,DC=local

-name: Ensure the group Cow doesn't exist using the Distinguished Name
  community.windows.win_domain_group:name: CN=Cow,OU=groups,DC=ansible,DC=local
    state: absent

-name: Delete group ignoring the protection flag
  community.windows.win_domain_group:name: Cow
    state: absent
    ignore_protection: yes

-name: Create group with delete protection enabled and custom attributes
  community.windows.win_domain_group:name: Ansible Users
    scope: domainlocal
    category: security
    attributes:mail:[email protected]wWWHomePage: www.ansible.com
    ignore_protection: yes

-name: Change the OU of a group using the SID and ignore the protection flag
  community.windows.win_domain_group:name: S-1-5-21-2171456218-3732823212-122182344-1189scope: global
    organizational_unit: OU=groups,DC=ansible,DC=local
    ignore_protection: yes

-name: Add managed_by user
  community.windows.win_domain_group:name: Group Name Here
    managed_by: Domain Admins

-name: Add group and specify the AD domain services to use for the create
  community.windows.win_domain_group:name: Test Group
    domain_username:[email protected]domain_password: Password01!domain_server: corp-DC12.corp.ansible.com
    scope: domainlocal

Valores devueltos

Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:

Llave	Devuelto	Descripción
attributesdiccionario	el grupo existe y attributes se establecen en la invocación del módulo	Personalizado attributes que fueron establecidos por el módulo. Esto no muestra toda la costumbre. attributes más bien solo los que fueron establecidos por el módulo. Muestra:‘correo’: ‘[email protected]’,’ wWWHomePage ‘:’ www.ansible.com ‘
nombre Canonicostring	el grupo existe	El nombre canónico del grupo. Muestra:ansible.local / groups / Vaca
categoríastring	el grupo existe	El valor del tipo de grupo del grupo, es decir, seguridad o distribución. Muestra:Seguridad
creadobooleano	siempre	Si se creó un grupo Muestra:Cierto
descripciónstring	el grupo existe	La descripción del grupo. Muestra:Descripción del Grupo
nombre para mostrarstring	el grupo existe	El nombre para mostrar del grupo. Muestra:Usuarios que se conectan a través de RDP
nombre distinguidostring	el grupo existe	El nombre distinguido completo del grupo. Muestra:CN = vaca, OU = grupos, DC = ansible, DC = local
ámbito_grupostring	el grupo existe	El valor del alcance del grupo del grupo. Muestra:Universal
guidstring	el grupo existe	La guía del grupo. Muestra:512a9adb-3fc0-4a26-9df0-e6ea1740cf45
gestionado porstring	el grupo existe	El nombre distinguido completo del objeto de AD que se establece en managedBy attribute. Muestra:CN = administradores de dominio, CN = usuarios, DC = ansible, DC = local
nombrestring	el grupo existe	El nombre del grupo. Muestra:Vaca
protected_from_accidental_deletionbooleano	el grupo existe	Si el grupo está protegido contra una eliminación accidental. Muestra:Cierto
Sidstring	el grupo existe	El ID de seguridad del grupo. Muestra:S-1-5-21-2171456218-3732823212-122182344-1189

Autores

Jordan Borean (@ jborean93)

valoraciones y comentarios

Recuerda que tienes el privilegio decir .

¡Haz clic para puntuar esta entrada!

(Votos: 0 Promedio: 0)

Tags : Ansible Collection community.windows /

Ansible community.windows.win_domain_group: crea, modifica o elimina el ejemplo de grupos de dominio