AWS Directory Service 使用 Tools for PowerShell V5 的範例

下列程式碼範例示範如何使用 AWS Tools for PowerShell V5 搭配來執行動作和實作常見案例 AWS Directory Service。

Actions 是大型程式的程式碼摘錄，必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數，但您可以在其相關情境中查看內容中的動作。

每個範例都包含完整原始程式碼的連結，您可以在其中找到如何在內容中設定和執行程式碼的指示。

主題

動作

動作

以下程式碼範例顯示如何使用 Add-DSIpRoute。

PowerShell V5 的工具

範例 1：此命令會移除指派給指定 Directory-id 的資源標籤


Add-DSIpRoute -DirectoryId d-123456ijkl -IpRoute @{CidrIp ="203.0.113.5/32"} -UpdateSecurityGroupForDirectoryController $true

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 AddIpRoutes。

以下程式碼範例顯示如何使用 Add-DSResourceTag。

PowerShell V5 的工具

範例 1：此命令會將資源標籤新增至指定的 Directory-id


Add-DSResourceTag -ResourceId d-123456ijkl -Tag @{Key="myTag"; Value="mytgValue"}

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 AddTagsToResource。

以下程式碼範例顯示如何使用 Approve-DSTrust。

PowerShell V5 的工具

範例 1：此範例會呼叫指定 Trustid 的 AWS Directory Service VerifyTrust API 操作。


Approve-DSTrust -TrustId t-9067157123

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 VerifyTrust。

以下程式碼範例顯示如何使用 Confirm-DSSharedDirectory。

PowerShell V5 的工具

範例 1：此範例接受從目錄擁有者傳送的目錄共用請求 AWS 帳戶。


Confirm-DSSharedDirectory -SharedDirectoryId d-9067012345

輸出：


CreatedDateTime     : 12/30/2019 4:20:27 AM
LastUpdatedDateTime : 12/30/2019 4:21:40 AM
OwnerAccountId      : 123456781234
OwnerDirectoryId    : d-123456ijkl
SharedAccountId     : 123456784321
SharedDirectoryId   : d-9067012345
ShareMethod         :
ShareNotes          : This is test sharing
ShareStatus         : Sharing

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 AcceptSharedDirectory。

以下程式碼範例顯示如何使用 Connect-DSDirectory。

PowerShell V5 的工具

範例 1：此範例會建立 AD Connector 以連線至內部部署目錄。


Connect-DSDirectory -Name contoso.com -ConnectSettings_CustomerUserName Administrator -Password $Password -ConnectSettings_CustomerDnsIp 172.31.36.96 -ShortName CONTOSO -Size Small -ConnectSettings_VpcId vpc-123459da -ConnectSettings_SubnetId subnet-1234ccaa, subnet-5678ffbb

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 ConnectDirectory。

以下程式碼範例顯示如何使用 Deny-DSSharedDirectory。

PowerShell V5 的工具

範例 1：此範例會拒絕從目錄擁有者帳戶傳送的目錄共用請求。


Deny-DSSharedDirectory -SharedDirectoryId d-9067012345

輸出：


d-9067012345

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 RejectSharedDirectory。

以下程式碼範例顯示如何使用 Disable-DSDirectoryShare。

PowerShell V5 的工具

範例 1：此範例會停止目錄擁有者和消費者帳戶之間的目錄共用。


Disable-DSDirectoryShare -DirectoryId d-123456ijkl -UnshareTarget_Id 123456784321 -UnshareTarget_Type ACCOUNT

輸出：


d-9067012345

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 UnshareDirectory。

以下程式碼範例顯示如何使用 Disable-DSLDAPS。

PowerShell V5 的工具

範例 1：此範例會停用指定目錄的 LDAP 安全呼叫。


Disable-DSLDAPS -DirectoryId d-123456ijkl -Type Client

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 DisableLDAPS。

以下程式碼範例顯示如何使用 Disable-DSRadius。

PowerShell V5 的工具

範例 1：此範例會停用針對 AD Connector 或 Microsoft AD 目錄設定的 RADIUS 伺服器。


Disable-DSRadius -DirectoryId d-123456ijkl

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 DisableRadius。

以下程式碼範例顯示如何使用 Disable-DSSso。

PowerShell V5 的工具

範例 1：此範例會停用目錄的單一登入。


Disable-DSSso -DirectoryId d-123456ijkl

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 DisableSso。

以下程式碼範例顯示如何使用 Enable-DSDirectoryShare。

PowerShell V5 的工具

範例 1：此範例使用交握方法與另一個 AWS 帳戶共用您 AWS 帳戶中的指定目錄。


Enable-DSDirectoryShare -DirectoryId d-123456ijkl -ShareTarget_Id 123456784321 -ShareMethod HANDSHAKE -ShareTarget_Type ACCOUNT

輸出：


d-9067012345

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 ShareDirectory。

以下程式碼範例顯示如何使用 Enable-DSLDAPS。

PowerShell V5 的工具

範例 1：此範例會啟用特定目錄的開關，以一律使用 LDAP 安全呼叫。


Enable-DSLDAPS -DirectoryId d-123456ijkl -Type Client

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 EnableLDAPS。

以下程式碼範例顯示如何使用 Enable-DSRadius。

PowerShell V5 的工具

範例 1：此範例使用 AD Connector 或 Microsoft AD 目錄提供的 RADIUS 伺服器組態啟用多重要素驗證 (MFA)。


Enable-DSRadius -DirectoryId d-123456ijkl 
-RadiusSettings_AuthenticationProtocol PAP 
-RadiusSettings_DisplayLabel Radius 
-RadiusSettings_RadiusPort 1812 
-RadiusSettings_RadiusRetry 4 
-RadiusSettings_RadiusServer 10.4.185.113 
-RadiusSettings_RadiusTimeout 50 
-RadiusSettings_SharedSecret wJalrXUtnFEMI

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 EnableRadius。

以下程式碼範例顯示如何使用 Enable-DSSso。

PowerShell V5 的工具

範例 1：此範例會啟用目錄的單一登入。


Enable-DSSso -DirectoryId d-123456ijkl

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 EnableSso。

以下程式碼範例顯示如何使用 Get-DSCertificate。

PowerShell V5 的工具

範例 1：此範例顯示註冊安全 LDAP 連線之憑證的相關資訊。


Get-DSCertificate -DirectoryId d-123456ijkl -CertificateId c-906731e34f

輸出：


CertificateId      : c-906731e34f
CommonName         : contoso-EC2AMAZ-CTGG2NM-CA
ExpiryDateTime     : 4/15/2025 6:34:15 PM
RegisteredDateTime : 4/15/2020 6:38:56 PM
State              : Registered
StateReason        : Certificate registered successfully.

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DescribeCertificate。

以下程式碼範例顯示如何使用 Get-DSCertificateList。

PowerShell V5 的工具

範例 1：此範例列出為指定目錄的安全 LDAP 連線註冊的所有憑證。


Get-DSCertificateList -DirectoryId d-123456ijkl

輸出：


CertificateId CommonName                 ExpiryDateTime       State
------------- ----------                 --------------       -----
c-906731e34f  contoso-EC2AMAZ-CTGG2NM-CA 4/15/2025 6:34:15 PM Registered

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 ListCertificates。

以下程式碼範例顯示如何使用 Get-DSConditionalForwarder。

PowerShell V5 的工具

範例 1：此命令會取得指定 Directory-id 的所有設定條件式轉寄站。


Get-DSConditionalForwarder -DirectoryId d-123456ijkl

輸出：


DnsIpAddrs      RemoteDomainName ReplicationScope
----------      ---------------- ----------------
{172.31.77.239} contoso.com      Domain

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DescribeConditionalForwarders。

以下程式碼範例顯示如何使用 Get-DSDirectory。

PowerShell V5 的工具

範例 1：此命令會取得屬於此帳戶之目錄的相關資訊。


Get-DSDirectory | Select-Object DirectoryId, Name, DnsIpAddrs, Type

輸出：


DirectoryId  Name           DnsIpAddrs                     Type
-----------  ----           ----------                     ----
d-123456abcd abcd.example.com {172.31.74.189, 172.31.13.145} SimpleAD
d-123456efgh wifi.example.com {172.31.16.108, 172.31.10.56}  ADConnector
d-123456ijkl lan2.example.com {172.31.10.56, 172.31.16.108}  MicrosoftAD

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 DescribeDirectories。

以下程式碼範例顯示如何使用 Get-DSDirectoryLimit。

PowerShell V5 的工具

範例 1：此範例會分派 us-east-1 區域的目錄限制資訊。


Get-DSDirectoryLimit -Region us-east-1

輸出：


CloudOnlyDirectoriesCurrentCount : 1
CloudOnlyDirectoriesLimit        : 10
CloudOnlyDirectoriesLimitReached : False
CloudOnlyMicrosoftADCurrentCount : 1
CloudOnlyMicrosoftADLimit        : 20
CloudOnlyMicrosoftADLimitReached : False
ConnectedDirectoriesCurrentCount : 1
ConnectedDirectoriesLimit        : 10

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 GetDirectoryLimits。

以下程式碼範例顯示如何使用 Get-DSDomainControllerList。

PowerShell V5 的工具

範例 1：此命令會取得針對提及的 directory-id 啟動的網域控制站詳細清單


Get-DSDomainControllerList -DirectoryId d-123456ijkl

輸出：


AvailabilityZone          : us-east-1b
DirectoryId               : d-123456ijkl
DnsIpAddr                 : 172.31.16.108
DomainControllerId        : dc-1234567aa6
LaunchTime                : 4/4/2019 4:53:43 AM
Status                    : Active
StatusLastUpdatedDateTime : 4/24/2019 1:37:54 PM
StatusReason              :
SubnetId                  : subnet-1234kkaa
VpcId                     : vpc-123459d

AvailabilityZone          : us-east-1d
DirectoryId               : d-123456ijkl
DnsIpAddr                 : 172.31.10.56
DomainControllerId        : dc-1234567aa7
LaunchTime                : 4/4/2019 4:53:43 AM
Status                    : Active
StatusLastUpdatedDateTime : 4/4/2019 5:14:31 AM
StatusReason              :
SubnetId                  : subnet-5678ffbb
VpcId                     : vpc-123459d

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 DescribeDomainControllers。

以下程式碼範例顯示如何使用 Get-DSEventTopic。

PowerShell V5 的工具

範例 1：此命令顯示目錄狀態變更時所設定 SNS 主題的通知資訊。


Get-DSEventTopic -DirectoryId d-123456ijkl

輸出：


CreatedDateTime : 12/13/2019 11:15:32 AM
DirectoryId     : d-123456ijkl
Status          : Registered
TopicArn        : arn:aws:sns:us-east-1:123456781234:snstopicname
TopicName       : snstopicname

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DescribeEventTopics。

以下程式碼範例顯示如何使用 Get-DSIpRouteList。

PowerShell V5 的工具

範例 1：此命令會取得在目錄 IP 路由中設定的公有 IP 地址區塊


Get-DSIpRouteList -DirectoryId d-123456ijkl

輸出：


AddedDateTime       : 12/13/2019 12:27:22 PM
CidrIp              : 203.0.113.5/32
Description         : Public IP of On-Prem DNS Server
DirectoryId         : d-123456ijkl
IpRouteStatusMsg    : Added
IpRouteStatusReason :

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 ListIpRoutes。

以下程式碼範例顯示如何使用 Get-DSLDAPSSetting。

PowerShell V5 的工具

範例 1：此範例說明指定目錄的 LDAP 安全性狀態。


Get-DSLDAPSSetting -DirectoryId d-123456ijkl

輸出：


LastUpdatedDateTime  LDAPSStatus LDAPSStatusReason
-------------------  ----------- -----------------
4/15/2020 6:51:03 PM Enabled     LDAPS is enabled successfully.

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DescribeLDAPSSettings。

以下程式碼範例顯示如何使用 Get-DSLogSubscriptionList。

PowerShell V5 的工具

範例 1：此命令會取得指定 directory-id 的日誌訂閱資訊


Get-DSLogSubscriptionList -DirectoryId d-123456ijkl

輸出：


DirectoryId  LogGroupName                                        SubscriptionCreatedDateTime
-----------  ------------                                        ---------------------------
d-123456ijkl /aws/directoryservice/d-123456ijkl-lan2.example.com 12/14/2019 9:05:23 AM

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 ListLogSubscriptions。

以下程式碼範例顯示如何使用 Get-DSResourceTag。

PowerShell V5 的工具

範例 1：此命令會取得指定目錄的所有標籤。


Get-DSResourceTag -ResourceId d-123456ijkl

輸出：


Key   Value
---   -----
myTag myTagValue

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 ListTagsForResource。

以下程式碼範例顯示如何使用 Get-DSSchemaExtension。

PowerShell V5 的工具

範例 1：此範例列出套用至 Microsoft AD 目錄的所有結構描述延伸。


Get-DSSchemaExtension -DirectoryId d-123456ijkl

輸出：


Description                 : ManagedADSchemaExtension
DirectoryId                 : d-123456ijkl
EndDateTime                 : 4/12/2020 10:30:49 AM
SchemaExtensionId           : e-9067306643
SchemaExtensionStatus       : Completed
SchemaExtensionStatusReason : Schema updates are complete.
StartDateTime               : 4/12/2020 10:28:42 AM

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 ListSchemaExtensions。

以下程式碼範例顯示如何使用 Get-DSSharedDirectory。

PowerShell V5 的工具

範例 1：此範例會取得您 AWS 帳戶的共用目錄


Get-DSSharedDirectory -OwnerDirectoryId d-123456ijkl -SharedDirectoryId d-9067012345

輸出：


CreatedDateTime     : 12/30/2019 4:34:37 AM
LastUpdatedDateTime : 12/30/2019 4:35:22 AM
OwnerAccountId      : 123456781234
OwnerDirectoryId    : d-123456ijkl
SharedAccountId     : 123456784321
SharedDirectoryId   : d-9067012345
ShareMethod         : HANDSHAKE
ShareNotes          : This is a test Sharing
ShareStatus         : Shared

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 DescribeSharedDirectories。

以下程式碼範例顯示如何使用 Get-DSSnapshot。

PowerShell V5 的工具

範例 1：此命令會取得屬於此帳戶之指定目錄快照的相關資訊。


Get-DSSnapshot -DirectoryId d-123456ijkl

輸出：


DirectoryId : d-123456ijkl
Name        :
SnapshotId  : s-9064bd1234
StartTime   : 12/13/2019 6:33:01 PM
Status      : Completed
Type        : Auto

DirectoryId : d-123456ijkl
Name        :
SnapshotId  : s-9064bb4321
StartTime   : 12/9/2019 9:48:11 PM
Status      : Completed
Type        : Auto

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DescribeSnapshots。

以下程式碼範例顯示如何使用 Get-DSSnapshotLimit。

PowerShell V5 的工具

範例 1：此命令會取得指定目錄的手動快照限制。


Get-DSSnapshotLimit -DirectoryId d-123456ijkl

輸出：


ManualSnapshotsCurrentCount ManualSnapshotsLimit ManualSnapshotsLimitReached
--------------------------- -------------------- ---------------------------
0                           5                    False

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 GetSnapshotLimits。

以下程式碼範例顯示如何使用 Get-DSTrust。

PowerShell V5 的工具

範例 1：此命令會取得為指定 directory-id 建立的信任關係資訊。


Get-DSTrust -DirectoryId d-123456abcd

輸出：


CreatedDateTime          : 7/5/2019 4:55:42 AM
DirectoryId              : d-123456abcd
LastUpdatedDateTime      : 7/5/2019 4:56:04 AM
RemoteDomainName         : contoso.com
SelectiveAuth            : Disabled
StateLastUpdatedDateTime : 7/5/2019 4:56:04 AM
TrustDirection           : One-Way: Incoming
TrustId                  : t-9067157123
TrustState               : Created
TrustStateReason         :
TrustType                : Forest

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DescribeTrusts。

以下程式碼範例顯示如何使用 New-DSAlias。

PowerShell V5 的工具

範例 1：此命令會建立目錄的別名，並將別名指派給指定的 directory-id。


New-DSAlias -DirectoryId d-123456ijkl -Alias MyOrgName

輸出：


Alias     DirectoryId
-----     -----------
myorgname d-123456ijkl

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 CreateAlias。

以下程式碼範例顯示如何使用 New-DSComputer。

PowerShell V5 的工具

範例 1：此範例會建立新的 Active Directory 電腦物件。


New-DSComputer -DirectoryId d-123456ijkl -ComputerName ADMemberServer -Password $Password

輸出：


ComputerAttributes                  ComputerId                                    ComputerName
------------------                  ----------                                    ------------
{WindowsSamName, DistinguishedName} S-1-5-21-1191241402-978882507-2717148213-1662 ADMemberServer

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 CreateComputer。

以下程式碼範例顯示如何使用 New-DSConditionalForwarder。

PowerShell V5 的工具

範例 1：此範例會在指定的 AWS Directory-id 中建立條件式轉送器。


New-DSConditionalForwarder -DirectoryId d-123456ijkl -DnsIpAddr 172.31.36.96,172.31.10.56 -RemoteDomainName contoso.com

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 CreateConditionalForwarder。

以下程式碼範例顯示如何使用 New-DSDirectory。

PowerShell V5 的工具

範例 1：此範例會建立新的 Simple AD 目錄。


New-DSDirectory -Name corp.example.com -Password $Password -Size Small -VpcSettings_VpcId vpc-123459d -VpcSettings_SubnetIds subnet-1234kkaa,subnet-5678ffbb

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 CreateDirectory。

以下程式碼範例顯示如何使用 New-DSLogSubscription。

PowerShell V5 的工具

範例 1：此範例會建立訂閱，將即時 Directory Service 網域控制站安全日誌轉送至中指定的 Amazon CloudWatch 日誌群組 AWS 帳戶。


New-DSLogSubscription -DirectoryId d-123456ijkl -LogGroupName /aws/directoryservice/d-123456ijkl-lan2.example.com

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 CreateLogSubscription。

以下程式碼範例顯示如何使用 New-DSMicrosoftAD。

PowerShell V5 的工具

範例 1：此範例會在中建立新的 Microsoft AD Directory AWS 雲端。


New-DSMicrosoftAD -Name corp.example.com -Password $Password -edition Standard -VpcSettings_VpcId vpc-123459d -VpcSettings_SubnetIds subnet-1234kkaa,subnet-5678ffbb

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 CreateMicrosoftAD。

以下程式碼範例顯示如何使用 New-DSSnapshot。

PowerShell V5 的工具

範例 1：此範例會建立目錄快照


New-DSSnapshot -DirectoryId d-123456ijkl

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 CreateSnapshot。

以下程式碼範例顯示如何使用 New-DSTrust。

PowerShell V5 的工具

範例 1：此範例會在 AWS Managed Microsoft AD 目錄與現有的內部部署 Microsoft Active Directory 之間建立雙向全森林信任。


New-DSTrust -DirectoryId d-123456ijkl -RemoteDomainName contoso.com -TrustDirection Two-Way -TrustType Forest -TrustPassword $Password -ConditionalForwarderIpAddr 172.31.36.96

輸出：


t-9067157123

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 CreateTrust。

以下程式碼範例顯示如何使用 Register-DSCertificate。

PowerShell V5 的工具

範例 1：此範例會註冊安全 LDAP 連線的憑證。


$Certificate = Get-Content contoso.cer -Raw
Register-DSCertificate -DirectoryId d-123456ijkl -CertificateData $Certificate

輸出：


c-906731e350

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 RegisterCertificate。

以下程式碼範例顯示如何使用 Register-DSEventTopic。

PowerShell V5 的工具

範例 1：此範例會將目錄作為發佈者與 SNS 主題建立關聯。


Register-DSEventTopic -DirectoryId d-123456ijkl -TopicName snstopicname

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 RegisterEventTopic。

以下程式碼範例顯示如何使用 Remove-DSConditionalForwarder。

PowerShell V5 的工具

範例 1：此範例會移除已為您的 AWS 分類設定的條件式轉送器。


Remove-DSConditionalForwarder -DirectoryId d-123456ijkl -RemoteDomainName contoso.com

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DeleteConditionalForwarder。

以下程式碼範例顯示如何使用 Remove-DSDirectory。

PowerShell V5 的工具

範例 1：此範例會刪除 AWS Directory 服務目錄 (Simple AD/Microsoft AD/AD Connector)


Remove-DSDirectory -DirectoryId d-123456ijkl

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 DeleteDirectory。

以下程式碼範例顯示如何使用 Remove-DSIpRoute。

PowerShell V5 的工具

範例 1：此命令會從 Directory-id 的設定 IP 路由中移除指定的 IP。


Remove-DSIpRoute -DirectoryId d-123456ijkl -CidrIp 203.0.113.5/32

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 RemoveIpRoutes。

以下程式碼範例顯示如何使用 Remove-DSLogSubscription。

PowerShell V5 的工具

範例 1：此命令會移除指定 Directory-id 的日誌訂閱


Remove-DSLogSubscription -DirectoryId d-123456ijkl

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 DeleteLogSubscription。

以下程式碼範例顯示如何使用 Remove-DSResourceTag。

PowerShell V5 的工具

範例 1：此命令會移除指派給指定 Directory-id 的資源標籤


Remove-DSResourceTag -ResourceId d-123456ijkl -TagKey myTag

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 RemoveTagsFromResource。

以下程式碼範例顯示如何使用 Remove-DSSnapshot。

PowerShell V5 的工具

範例 1：此範例會移除手動建立的快照。


Remove-DSSnapshot -SnapshotId s-9068b488kc

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DeleteSnapshot。

以下程式碼範例顯示如何使用 Remove-DSTrust。

PowerShell V5 的工具

範例 1：此範例會移除 AWS Managed AD Directory 與外部網域之間存在的信任關係。


Get-DSTrust -DirectoryId d-123456ijkl -Select Trusts.TrustId | Remove-DSTrust

輸出：


t-9067157123

如需 API 詳細資訊，請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V5)》中的 DeleteTrust。

以下程式碼範例顯示如何使用 Reset-DSUserPassword。

PowerShell V5 的工具

範例 1：此範例會在 AWS Managed microsoft AD 或 Simple AD Directory 中重設名為 ADUser 的 Active Direcotry 使用者密碼


Reset-DSUserPassword -UserName ADuser -DirectoryId d-123456ijkl -NewPassword $Password

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 ResetUserPassword。

以下程式碼範例顯示如何使用 Restore-DSFromSnapshot。

PowerShell V5 的工具

範例 1：此範例使用現有的目錄快照還原目錄。


Restore-DSFromSnapshot -SnapshotId s-9068b488kc

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 RestoreFromSnapshot。

以下程式碼範例顯示如何使用 Set-DSDomainControllerCount。

PowerShell V5 的工具

範例 1：此範例會將指定 directory-id 的網域控制器數目設定為 3。


Set-DSDomainControllerCount -DirectoryId d-123456ijkl -DesiredNumber 3

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 UpdateNumberOfDomainControllers。

以下程式碼範例顯示如何使用 Start-DSSchemaExtension。

PowerShell V5 的工具

範例 1：此範例會將結構描述延伸套用至 Microsoft AD 目錄。


$ldif = Get-Content D:\Users\Username\Downloads\ExtendedSchema.ldf -Raw
Start-DSSchemaExtension -DirectoryId d-123456ijkl -CreateSnapshotBeforeSchemaExtension $true -Description ManagedADSchemaExtension -LdifContent $ldif

輸出：


e-9067306643

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 StartSchemaExtension。

以下程式碼範例顯示如何使用 Stop-DSSchemaExtension。

PowerShell V5 的工具

範例 1：此範例會取消 Microsoft AD 目錄的進行中結構描述延伸。


Stop-DSSchemaExtension -DirectoryId d-123456ijkl -SchemaExtensionId e-9067306643

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 CancelSchemaExtension。

以下程式碼範例顯示如何使用 Unregister-DSCertificate。

PowerShell V5 的工具

範例 1：此範例會從系統刪除已註冊安全 LDAP 連線的憑證。


Unregister-DSCertificate -DirectoryId d-123456ijkl -CertificateId c-906731e34f

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 DeregisterCertificate。

以下程式碼範例顯示如何使用 Unregister-DSEventTopic。

PowerShell V5 的工具

範例 1：此範例會將指定目錄移除為指定 SNS 主題的發佈者。


Unregister-DSEventTopic -DirectoryId d-123456ijkl -TopicName snstopicname

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 DeregisterEventTopic。

以下程式碼範例顯示如何使用 Update-DSConditionalForwarder。

PowerShell V5 的工具

範例 1：此範例會更新已為您的 AWS 目錄設定的條件式轉送器。


Update-DSConditionalForwarder -DirectoryId d-123456ijkl -DnsIpAddr 172.31.36.96,172.31.16.108 -RemoteDomainName contoso.com

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考 (V5) 中的 UpdateConditionalForwarder。

以下程式碼範例顯示如何使用 Update-DSRadius。

PowerShell V5 的工具

範例 1：此範例會更新 AD Connector 或 Microsoft AD 目錄的 RADIUS 伺服器資訊。


Update-DSRadius -DirectoryId d-123456ijkl -RadiusSettings_RadiusRetry 3

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 UpdateRadius。

以下程式碼範例顯示如何使用 Update-DSTrust。

PowerShell V5 的工具

範例 1：此範例會將指定 trust-id 的 SelectiveAuth 參數從已停用更新為已啟用。


Update-DSTrust -TrustId t-9067157123 -SelectiveAuth Enabled

輸出：


RequestId                            TrustId
---------                            -------
138864a7-c9a8-4ad1-a828-eae479e85b45 t-9067157123

如需 API 詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet Reference (V5) 中的 UpdateTrust。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Device Farm

AWS DMS