Nota

Este complemento es parte del colección community.windows (versión 1.2.0).

Para instalarlo usa: ansible-galaxy collection install community.windows.

Para usarlo en un libro de jugadas, especifique: community.windows.win_domain_group_membership.

  • Sinopsis
  • Parámetros
  • notas
  • Ver también
  • Ejemplos
  • Valores devueltos

Sinopsis

  • Permite agregar y eliminar usuarios de dominio y grupos de dominio de/a un grupo de dominio.

Parámetros

Parámetro Opciones/Predeterminados Comentarios
contraseña_dominiostring la contraseña para nombre de usuario.
servidor_dominiostring Especifica la instancia de Active Directory Domain Services a la que conectarse. Puede tener la forma de un nombre FQDN o NetBIOS. Si no se especifica, el valor se basa en el dominio de la computadora que ejecuta PowerShell.
Nombre de dominio usuariostring El nombre de usuario que se usará al interactuar con AD. Si no se configura, el usuario de Ansible con el que se inició sesión se usará en su lugar cuando se use CredSSP o Kerberos con delegación de credenciales.
miembroslista / elementos=string / requerido Una lista de miembros para asegurarse de que estén presentes/ausentes del grupo. Los nombres dados deben ser un SamAccountName de un usuario, grupo, cuenta de servicio o computadora. Para las computadoras, debe agregar “$” después del nombre; por ejemplo, para agregar “Mi computadora” a un grupo, use “Mi computadora $” como miembro. Si el objeto miembro es parte de otro dominio en un bosque de varios dominios, debe agregar el dominio y “” delante del nombre.
nombrestring / requerido Nombre del grupo de dominio para administrar la membresía.
Expresarstring
    Opciones:

  • ausente
  • presente
  • puro
 Estado deseado de los miembros del grupo. Cuando state es puresolo existirán los miembros especificados y se eliminarán todos los demás miembros existentes no especificados.

notas

Nota

  • Esto debe ejecutarse en un host que tenga instalado el módulo PowerShell de ActiveDirectory.

Ver también

Ver también

comunidad.windows.win_domain_user

La documentación oficial sobre el comunidad.windows.win_domain_user módulo.

comunidad.windows.win_domain_group

La documentación oficial sobre el comunidad.windows.win_domain_group módulo.

Ejemplos

-name: Add a domain user/group to a domain group
  community.windows.win_domain_group_membership:name: Foo
    members:- Bar
    state: present

-name: Remove a domain user/group from a domain group
  community.windows.win_domain_group_membership:name: Foo
    members:- Bar
    state: absent

-name: Ensure only a domain user/group exists in a domain group
  community.windows.win_domain_group_membership:name: Foo
    members:- Bar
    state: pure

-name: Add a computer to a domain group
  community.windows.win_domain_group_membership:name: Foo
    members:- DESKTOP$
    state: present

-name: Add a domain user/group from another Domain in the multi-domain forest to a domain group
  community.windows.win_domain_group_membership:domain_server: DomainAAA.cloud
    name: GroupinDomainAAA
    members:- DomainBBB.cloudUserInDomainBBB
    state: Present

Valores devueltos

Los valores de retorno comunes están documentados aquílos siguientes son los campos exclusivos de este módulo:

Llave devuelto Descripción
agregadolista / elementos=string éxito y state es present o pure Una lista de miembros agregados cuando state es present o pure; está vacío si no se agregan miembros.
Muestra:[‘UserName’, ‘GroupName’]
miembroslista / elementos=string éxito Una lista de todos los miembros del grupo de dominio al finalizar; está vacío si el grupo no contiene miembros.
Muestra:[‘UserName’, ‘GroupName’]
nombrestring siempre El nombre del grupo de dominio de destino.
Muestra:Administradores de dominio
remotolista / elementos=string éxito y state es absent o pure Una lista de miembros eliminados cuando state es absent o pure; está vacío si no se elimina ningún miembro.
Muestra:[‘UserName’, ‘GroupName’]

Autores

  • Marius Rieder (@jiuka)