使用 Tools for PowerShell V4 的 Directory Service 示例

以下代码示例演示如何将 AWS Tools for PowerShell V4 与 Directory Service 结合使用来执行操作和实现常见场景。

操作是大型程序的代码摘录，必须在上下文中运行。您可以通过操作了解如何调用单个服务函数，还可以通过函数相关场景的上下文查看操作。

每个示例都包含一个指向完整源代码的链接，您可以从中找到有关如何在上下文中设置和运行代码的说明。

主题

操作

操作

以下代码示例演示了如何使用 Add-DSIpRoute。

Tools for PowerShell V4

示例 1：此命令移除分配给指定 Directory-id 的资源标签


Add-DSIpRoute -DirectoryId d-123456ijkl -IpRoute @{CidrIp ="203.0.113.5/32"} -UpdateSecurityGroupForDirectoryController $true

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 AddIpRoutes。

以下代码示例演示了如何使用 Add-DSResourceTag。

Tools for PowerShell V4

示例 1：此命令将资源标签添加到指定的 Directory-id


Add-DSResourceTag -ResourceId d-123456ijkl -Tag @{Key="myTag"; Value="mytgValue"}

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 AddTagsToResource。

以下代码示例演示了如何使用 Approve-DSTrust。

Tools for PowerShell V4

示例 1：此示例为指定的 Trustid 调用 AWS Directory Service VerifyTrust API 操作。


Approve-DSTrust -TrustId t-9067157123

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 VerifyTrust。

以下代码示例演示了如何使用 Confirm-DSSharedDirectory。

Tools for PowerShell V4

示例 1：此示例接受从目录所有者 AWS 账户发送的目录共享请求。


Confirm-DSSharedDirectory -SharedDirectoryId d-9067012345

输出：


CreatedDateTime     : 12/30/2019 4:20:27 AM
LastUpdatedDateTime : 12/30/2019 4:21:40 AM
OwnerAccountId      : 123456781234
OwnerDirectoryId    : d-123456ijkl
SharedAccountId     : 123456784321
SharedDirectoryId   : d-9067012345
ShareMethod         :
ShareNotes          : This is test sharing
ShareStatus         : Sharing

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 AcceptSharedDirectory。

以下代码示例演示了如何使用 Connect-DSDirectory。

Tools for PowerShell V4

示例 1：此示例创建 AD Connector 以连接到本地目录。


Connect-DSDirectory -Name contoso.com -ConnectSettings_CustomerUserName Administrator -Password $Password -ConnectSettings_CustomerDnsIp 172.31.36.96 -ShortName CONTOSO -Size Small -ConnectSettings_VpcId vpc-123459da -ConnectSettings_SubnetId subnet-1234ccaa, subnet-5678ffbb

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 ConnectDirectory。

以下代码示例演示了如何使用 Deny-DSSharedDirectory。

Tools for PowerShell V4

示例 1：此示例拒绝从目录所有者账户中发送的目录共享请求。


Deny-DSSharedDirectory -SharedDirectoryId d-9067012345

输出：


d-9067012345

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 RejectSharedDirectory。

以下代码示例演示了如何使用 Disable-DSDirectoryShare。

Tools for PowerShell V4

示例 1：此示例停止目录所有者和使用者账户之间的目录共享。


Disable-DSDirectoryShare -DirectoryId d-123456ijkl -UnshareTarget_Id 123456784321 -UnshareTarget_Type ACCOUNT

输出：


d-9067012345

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 UnshareDirectory。

以下代码示例演示了如何使用 Disable-DSLDAPS。

Tools for PowerShell V4

示例 1：此示例停用对指定目录的 LDAP 安全调用。


Disable-DSLDAPS -DirectoryId d-123456ijkl -Type Client

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DisableLDAPS。

以下代码示例演示了如何使用 Disable-DSRadius。

Tools for PowerShell V4

示例 1：此示例禁用为 AD Connector 或 Microsoft AD 目录配置的 RADIUS 服务器。


Disable-DSRadius -DirectoryId d-123456ijkl

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DisableRadius。

以下代码示例演示了如何使用 Disable-DSSso。

Tools for PowerShell V4

示例 1：此示例为目录禁用单点登录。


Disable-DSSso -DirectoryId d-123456ijkl

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DisableSso。

以下代码示例演示了如何使用 Enable-DSDirectoryShare。

Tools for PowerShell V4

示例 1：此示例使用握手方法与另一个 AWS 账户共享您 AWS 账户中的指定目录。


Enable-DSDirectoryShare -DirectoryId d-123456ijkl -ShareTarget_Id 123456784321 -ShareMethod HANDSHAKE -ShareTarget_Type ACCOUNT

输出：


d-9067012345

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 ShareDirectory。

以下代码示例演示了如何使用 Enable-DSLDAPS。

Tools for PowerShell V4

示例 1：此示例激活特定目录的开关以始终使用 LDAP 安全调用。


Enable-DSLDAPS -DirectoryId d-123456ijkl -Type Client

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 EnableLDAPS。

以下代码示例演示了如何使用 Enable-DSRadius。

Tools for PowerShell V4

示例 1：此示例使用为 AD Connector 或 Microsoft AD 目录提供的 RADIUS 服务器配置启用多重身份验证（MFA）。


Enable-DSRadius -DirectoryId d-123456ijkl 
-RadiusSettings_AuthenticationProtocol PAP 
-RadiusSettings_DisplayLabel Radius 
-RadiusSettings_RadiusPort 1812 
-RadiusSettings_RadiusRetry 4 
-RadiusSettings_RadiusServer 10.4.185.113 
-RadiusSettings_RadiusTimeout 50 
-RadiusSettings_SharedSecret wJalrXUtnFEMI

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 EnableRadius。

以下代码示例演示了如何使用 Enable-DSSso。

Tools for PowerShell V4

示例 1：此示例为目录启用单点登录。


Enable-DSSso -DirectoryId d-123456ijkl

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 EnableSso。

以下代码示例演示了如何使用 Get-DSCertificate。

Tools for PowerShell V4

示例 1：此示例显示有关为受保护的 LDAP 连接注册的证书的信息。


Get-DSCertificate -DirectoryId d-123456ijkl -CertificateId c-906731e34f

输出：


CertificateId      : c-906731e34f
CommonName         : contoso-EC2AMAZ-CTGG2NM-CA
ExpiryDateTime     : 4/15/2025 6:34:15 PM
RegisteredDateTime : 4/15/2020 6:38:56 PM
State              : Registered
StateReason        : Certificate registered successfully.

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeCertificate。

以下代码示例演示了如何使用 Get-DSCertificateList。

Tools for PowerShell V4

示例 1：此示例对于指定的目录，列出为受保护的 LDAP 连接注册的所有证书。


Get-DSCertificateList -DirectoryId d-123456ijkl

输出：


CertificateId CommonName                 ExpiryDateTime       State
------------- ----------                 --------------       -----
c-906731e34f  contoso-EC2AMAZ-CTGG2NM-CA 4/15/2025 6:34:15 PM Registered

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 ListCertificates。

以下代码示例演示了如何使用 Get-DSConditionalForwarder。

Tools for PowerShell V4

示例 1：此命令获取给定 Directory-id 的所有已配置条件转发服务器。


Get-DSConditionalForwarder -DirectoryId d-123456ijkl

输出：


DnsIpAddrs      RemoteDomainName ReplicationScope
----------      ---------------- ----------------
{172.31.77.239} contoso.com      Domain

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeConditionalForwarders。

以下代码示例演示了如何使用 Get-DSDirectory。

Tools for PowerShell V4

示例 1：此示例获取有关属于此账户的目录的信息。


Get-DSDirectory | Select-Object DirectoryId, Name, DnsIpAddrs, Type

输出：


DirectoryId  Name           DnsIpAddrs                     Type
-----------  ----           ----------                     ----
d-123456abcd abcd.example.com {172.31.74.189, 172.31.13.145} SimpleAD
d-123456efgh wifi.example.com {172.31.16.108, 172.31.10.56}  ADConnector
d-123456ijkl lan2.example.com {172.31.10.56, 172.31.16.108}  MicrosoftAD

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeDirectories。

以下代码示例演示了如何使用 Get-DSDirectoryLimit。

Tools for PowerShell V4

示例 1：此示例显示 us-east-1 区域的目录限制信息。


Get-DSDirectoryLimit -Region us-east-1

输出：


CloudOnlyDirectoriesCurrentCount : 1
CloudOnlyDirectoriesLimit        : 10
CloudOnlyDirectoriesLimitReached : False
CloudOnlyMicrosoftADCurrentCount : 1
CloudOnlyMicrosoftADLimit        : 20
CloudOnlyMicrosoftADLimitReached : False
ConnectedDirectoriesCurrentCount : 1
ConnectedDirectoriesLimit        : 10

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 GetDirectoryLimits。

以下代码示例演示了如何使用 Get-DSDomainControllerList。

Tools for PowerShell V4

示例 1：此命令获取为所提及的 directory-id 启动的域控制器的详细列表


Get-DSDomainControllerList -DirectoryId d-123456ijkl

输出：


AvailabilityZone          : us-east-1b
DirectoryId               : d-123456ijkl
DnsIpAddr                 : 172.31.16.108
DomainControllerId        : dc-1234567aa6
LaunchTime                : 4/4/2019 4:53:43 AM
Status                    : Active
StatusLastUpdatedDateTime : 4/24/2019 1:37:54 PM
StatusReason              :
SubnetId                  : subnet-1234kkaa
VpcId                     : vpc-123459d

AvailabilityZone          : us-east-1d
DirectoryId               : d-123456ijkl
DnsIpAddr                 : 172.31.10.56
DomainControllerId        : dc-1234567aa7
LaunchTime                : 4/4/2019 4:53:43 AM
Status                    : Active
StatusLastUpdatedDateTime : 4/4/2019 5:14:31 AM
StatusReason              :
SubnetId                  : subnet-5678ffbb
VpcId                     : vpc-123459d

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeDomainControllers。

以下代码示例演示了如何使用 Get-DSEventTopic。

Tools for PowerShell V4

示例 1：此命令显示已配置 SNS 主题的信息，以便在目录状态发生变化时得到通知。


Get-DSEventTopic -DirectoryId d-123456ijkl

输出：


CreatedDateTime : 12/13/2019 11:15:32 AM
DirectoryId     : d-123456ijkl
Status          : Registered
TopicArn        : arn:aws:sns:us-east-1:123456781234:snstopicname
TopicName       : snstopicname

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeEventTopics。

以下代码示例演示了如何使用 Get-DSIpRouteList。

Tools for PowerShell V4

示例 1：此命令获取在目录 IP 路由中配置的公有 IP 地址块


Get-DSIpRouteList -DirectoryId d-123456ijkl

输出：


AddedDateTime       : 12/13/2019 12:27:22 PM
CidrIp              : 203.0.113.5/32
Description         : Public IP of On-Prem DNS Server
DirectoryId         : d-123456ijkl
IpRouteStatusMsg    : Added
IpRouteStatusReason :

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 ListIpRoutes。

以下代码示例演示了如何使用 Get-DSLDAPSSetting。

Tools for PowerShell V4

示例 1：此示例描述指定目录的 LDAP 安全性状态。


Get-DSLDAPSSetting -DirectoryId d-123456ijkl

输出：


LastUpdatedDateTime  LDAPSStatus LDAPSStatusReason
-------------------  ----------- -----------------
4/15/2020 6:51:03 PM Enabled     LDAPS is enabled successfully.

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeLDAPSSettings。

以下代码示例演示了如何使用 Get-DSLogSubscriptionList。

Tools for PowerShell V4

示例 1：此命令获取指定 directory-id 的日志订阅信息


Get-DSLogSubscriptionList -DirectoryId d-123456ijkl

输出：


DirectoryId  LogGroupName                                        SubscriptionCreatedDateTime
-----------  ------------                                        ---------------------------
d-123456ijkl /aws/directoryservice/d-123456ijkl-lan2.example.com 12/14/2019 9:05:23 AM

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 ListLogSubscriptions。

以下代码示例演示了如何使用 Get-DSResourceTag。

Tools for PowerShell V4

示例 1：此命令获取指定目录的所有标签。


Get-DSResourceTag -ResourceId d-123456ijkl

输出：


Key   Value
---   -----
myTag myTagValue

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 ListTagsForResource。

以下代码示例演示了如何使用 Get-DSSchemaExtension。

Tools for PowerShell V4

示例 1：此示例列出应用于某一 Microsoft AD 目录的所有架构扩展。


Get-DSSchemaExtension -DirectoryId d-123456ijkl

输出：


Description                 : ManagedADSchemaExtension
DirectoryId                 : d-123456ijkl
EndDateTime                 : 4/12/2020 10:30:49 AM
SchemaExtensionId           : e-9067306643
SchemaExtensionStatus       : Completed
SchemaExtensionStatusReason : Schema updates are complete.
StartDateTime               : 4/12/2020 10:28:42 AM

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 ListSchemaExtensions。

以下代码示例演示了如何使用 Get-DSSharedDirectory。

Tools for PowerShell V4

示例 1：此示例获取您 AWS 账户的共享目录


Get-DSSharedDirectory -OwnerDirectoryId d-123456ijkl -SharedDirectoryId d-9067012345

输出：


CreatedDateTime     : 12/30/2019 4:34:37 AM
LastUpdatedDateTime : 12/30/2019 4:35:22 AM
OwnerAccountId      : 123456781234
OwnerDirectoryId    : d-123456ijkl
SharedAccountId     : 123456784321
SharedDirectoryId   : d-9067012345
ShareMethod         : HANDSHAKE
ShareNotes          : This is a test Sharing
ShareStatus         : Shared

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeSharedDirectories。

以下代码示例演示了如何使用 Get-DSSnapshot。

Tools for PowerShell V4

示例 1：此命令获取有关属于此账户的指定目录快照的信息。


Get-DSSnapshot -DirectoryId d-123456ijkl

输出：


DirectoryId : d-123456ijkl
Name        :
SnapshotId  : s-9064bd1234
StartTime   : 12/13/2019 6:33:01 PM
Status      : Completed
Type        : Auto

DirectoryId : d-123456ijkl
Name        :
SnapshotId  : s-9064bb4321
StartTime   : 12/9/2019 9:48:11 PM
Status      : Completed
Type        : Auto

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeSnapshots。

以下代码示例演示了如何使用 Get-DSSnapshotLimit。

Tools for PowerShell V4

示例 1：此命令获取指定目录的手动快照限制。


Get-DSSnapshotLimit -DirectoryId d-123456ijkl

输出：


ManualSnapshotsCurrentCount ManualSnapshotsLimit ManualSnapshotsLimitReached
--------------------------- -------------------- ---------------------------
0                           5                    False

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 GetSnapshotLimits。

以下代码示例演示了如何使用 Get-DSTrust。

Tools for PowerShell V4

示例 1：此命令获取为指定 directory-id 创建的信任关系的信息。


Get-DSTrust -DirectoryId d-123456abcd

输出：


CreatedDateTime          : 7/5/2019 4:55:42 AM
DirectoryId              : d-123456abcd
LastUpdatedDateTime      : 7/5/2019 4:56:04 AM
RemoteDomainName         : contoso.com
SelectiveAuth            : Disabled
StateLastUpdatedDateTime : 7/5/2019 4:56:04 AM
TrustDirection           : One-Way: Incoming
TrustId                  : t-9067157123
TrustState               : Created
TrustStateReason         :
TrustType                : Forest

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DescribeTrusts。

以下代码示例演示了如何使用 New-DSAlias。

Tools for PowerShell V4

示例 1：此命令为目录创建一个别名并将此别名分配给指定的 directory-id。


New-DSAlias -DirectoryId d-123456ijkl -Alias MyOrgName

输出：


Alias     DirectoryId
-----     -----------
myorgname d-123456ijkl

有关 API 的详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CreateAlias。

以下代码示例演示了如何使用 New-DSComputer。

Tools for PowerShell V4

示例 1：此示例创建一个新的 Active Directory 计算机对象。


New-DSComputer -DirectoryId d-123456ijkl -ComputerName ADMemberServer -Password $Password

输出：


ComputerAttributes                  ComputerId                                    ComputerName
------------------                  ----------                                    ------------
{WindowsSamName, DistinguishedName} S-1-5-21-1191241402-978882507-2717148213-1662 ADMemberServer

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CreateComputer。

以下代码示例演示了如何使用 New-DSConditionalForwarder。

Tools for PowerShell V4

示例 1：此示例在指定的 AWS Directory-id 中创建条件转发服务器。


New-DSConditionalForwarder -DirectoryId d-123456ijkl -DnsIpAddr 172.31.36.96,172.31.10.56 -RemoteDomainName contoso.com

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CreateConditionalForwarder。

以下代码示例演示了如何使用 New-DSDirectory。

Tools for PowerShell V4

示例 1：此示例创建一个新的 Simple AD 目录。


New-DSDirectory -Name corp.example.com -Password $Password -Size Small -VpcSettings_VpcId vpc-123459d -VpcSettings_SubnetIds subnet-1234kkaa,subnet-5678ffbb

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CreateDirectory。

以下代码示例演示了如何使用 New-DSLogSubscription。

Tools for PowerShell V4

示例 1：此示例创建一个订阅，以便将实时 Directory Service 域控制器安全日志转发到您 AWS 账户中的指定 Amazon CloudWatch 日志组。


New-DSLogSubscription -DirectoryId d-123456ijkl -LogGroupName /aws/directoryservice/d-123456ijkl-lan2.example.com

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CreateLogSubscription。

以下代码示例演示了如何使用 New-DSMicrosoftAD。

Tools for PowerShell V4

示例 1：此示例在 AWS Cloud中创建新的 Microsoft AD 目录。


New-DSMicrosoftAD -Name corp.example.com -Password $Password -edition Standard -VpcSettings_VpcId vpc-123459d -VpcSettings_SubnetIds subnet-1234kkaa,subnet-5678ffbb

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CreateMicrosoftAD。

以下代码示例演示了如何使用 New-DSSnapshot。

Tools for PowerShell V4

示例 1：此示例创建目录快照


New-DSSnapshot -DirectoryId d-123456ijkl

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CreateSnapshot。

以下代码示例演示了如何使用 New-DSTrust。

Tools for PowerShell V4

示例 1：此示例在您的 AWS Managed Microsoft AD 目录和现有的本地 Microsoft Active Directory 之间创建全森林范围的双向信任。


New-DSTrust -DirectoryId d-123456ijkl -RemoteDomainName contoso.com -TrustDirection Two-Way -TrustType Forest -TrustPassword $Password -ConditionalForwarderIpAddr 172.31.36.96

输出：


t-9067157123

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CreateTrust。

以下代码示例演示了如何使用 Register-DSCertificate。

Tools for PowerShell V4

示例 1：此示例为受保护的 LDAP 连接注册证书。


$Certificate = Get-Content contoso.cer -Raw
Register-DSCertificate -DirectoryId d-123456ijkl -CertificateData $Certificate

输出：


c-906731e350

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 RegisterCertificate。

以下代码示例演示了如何使用 Register-DSEventTopic。

Tools for PowerShell V4

示例 1：此示例将目录作为发布者与 SNS 主题相关联。


Register-DSEventTopic -DirectoryId d-123456ijkl -TopicName snstopicname

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 RegisterEventTopic。

以下代码示例演示了如何使用 Remove-DSConditionalForwarder。

Tools for PowerShell V4

示例 1：此示例移除已为 AWS Direcotry 设置的条件转发服务器。


Remove-DSConditionalForwarder -DirectoryId d-123456ijkl -RemoteDomainName contoso.com

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DeleteConditionalForwarder。

以下代码示例演示了如何使用 Remove-DSDirectory。

Tools for PowerShell V4

示例 1：此示例删除 AWS Directory 服务目录（Simple AD/Microsoft AD/AD Connector）


Remove-DSDirectory -DirectoryId d-123456ijkl

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DeleteDirectory。

以下代码示例演示了如何使用 Remove-DSIpRoute。

Tools for PowerShell V4

示例 1：此命令从 Directory-id 的已配置 IP 路由中移除指定的 IP。


Remove-DSIpRoute -DirectoryId d-123456ijkl -CidrIp 203.0.113.5/32

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 RemoveIpRoutes。

以下代码示例演示了如何使用 Remove-DSLogSubscription。

Tools for PowerShell V4

示例 1：此命令移除指定 Directory-id 的日志订阅


Remove-DSLogSubscription -DirectoryId d-123456ijkl

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DeleteLogSubscription。

以下代码示例演示了如何使用 Remove-DSResourceTag。

Tools for PowerShell V4

示例 1：此命令移除分配给指定 Directory-id 的资源标签


Remove-DSResourceTag -ResourceId d-123456ijkl -TagKey myTag

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 RemoveTagsFromResource。

以下代码示例演示了如何使用 Remove-DSSnapshot。

Tools for PowerShell V4

示例 1：此示例移除手动创建的快照。


Remove-DSSnapshot -SnapshotId s-9068b488kc

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DeleteSnapshot。

以下代码示例演示了如何使用 Remove-DSTrust。

Tools for PowerShell V4

示例 1：此示例移除 AWS Managed AD 目录与外部域之间现有的信任关系。


Get-DSTrust -DirectoryId d-123456ijkl -Select Trusts.TrustId | Remove-DSTrust

输出：


t-9067157123

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DeleteTrust。

以下代码示例演示了如何使用 Reset-DSUserPassword。

Tools for PowerShell V4

示例 1：此示例重置 AWS Managed Microsoft AD 或 Simple AD 目录中名为 ADUser 的 Active Direcotry 用户的密码


Reset-DSUserPassword -UserName ADuser -DirectoryId d-123456ijkl -NewPassword $Password

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 ResetUserPassword。

以下代码示例演示了如何使用 Restore-DSFromSnapshot。

Tools for PowerShell V4

示例 1：此示例使用现有的目录快照还原目录。


Restore-DSFromSnapshot -SnapshotId s-9068b488kc

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 RestoreFromSnapshot。

以下代码示例演示了如何使用 Set-DSDomainControllerCount。

Tools for PowerShell V4

示例 1：此示例将指定 directory-id 的域控制器数量设置为 3。


Set-DSDomainControllerCount -DirectoryId d-123456ijkl -DesiredNumber 3

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 UpdateNumberOfDomainControllers。

以下代码示例演示了如何使用 Start-DSSchemaExtension。

Tools for PowerShell V4

示例 1：此示例对 Microsoft AD 目录应用架构扩展。


$ldif = Get-Content D:\Users\Username\Downloads\ExtendedSchema.ldf -Raw
Start-DSSchemaExtension -DirectoryId d-123456ijkl -CreateSnapshotBeforeSchemaExtension $true -Description ManagedADSchemaExtension -LdifContent $ldif

输出：


e-9067306643

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 StartSchemaExtension。

以下代码示例演示了如何使用 Stop-DSSchemaExtension。

Tools for PowerShell V4

示例 1：此示例对 Microsoft AD 目录取消正在进行的架构扩展。


Stop-DSSchemaExtension -DirectoryId d-123456ijkl -SchemaExtensionId e-9067306643

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 CancelSchemaExtension。

以下代码示例演示了如何使用 Unregister-DSCertificate。

Tools for PowerShell V4

示例 1：此示例从系统中删除为受保护的 LDAP 连接注册的证书。


Unregister-DSCertificate -DirectoryId d-123456ijkl -CertificateId c-906731e34f

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DeregisterCertificate。

以下代码示例演示了如何使用 Unregister-DSEventTopic。

Tools for PowerShell V4

示例 1：此示例取消指定的目录作为指定 SNS 主题的发布者。


Unregister-DSEventTopic -DirectoryId d-123456ijkl -TopicName snstopicname

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 DeregisterEventTopic。

以下代码示例演示了如何使用 Update-DSConditionalForwarder。

Tools for PowerShell V4

示例 1：此示例更新已为您的 AWS 目录设置的条件转发服务器。


Update-DSConditionalForwarder -DirectoryId d-123456ijkl -DnsIpAddr 172.31.36.96,172.31.16.108 -RemoteDomainName contoso.com

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 UpdateConditionalForwarder。

以下代码示例演示了如何使用 Update-DSRadius。

Tools for PowerShell V4

示例 1：此示例更新 AD Connector 或 Microsoft AD 目录的 RADIUS 服务器信息。


Update-DSRadius -DirectoryId d-123456ijkl -RadiusSettings_RadiusRetry 3

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 UpdateRadius。

以下代码示例演示了如何使用 Update-DSTrust。

Tools for PowerShell V4

示例 1：此示例将指定 trust-id 的 SelectiveAuth 参数从“Disabled”更新为“Enabled”。


Update-DSTrust -TrustId t-9067157123 -SelectiveAuth Enabled

输出：


RequestId                            TrustId
---------                            -------
138864a7-c9a8-4ad1-a828-eae479e85b45 t-9067157123

有关 API 详细信息，请参阅《AWS Tools for PowerShell Cmdlet 参考（V4）》中的 UpdateTrust。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Device Farm

AWS DMS