community.windows.win_domain_group 模块 – 创建、修改或删除域组
注意
此模块是 community.windows 集合(版本 2.3.0)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install community.windows。
要在剧本中使用它,请指定:community.windows.win_domain_group。
已弃用
- 在:中移除
版本 3.0.0
- 原因:
此模块已移动到
microsoft.ad集合中。- 替代方案:
请改用 microsoft.ad.group 模块。
概要
在 Active Directory 中创建、修改或删除组。
对于本地组,请改用 ansible.windows.win_group 模块。
参数
参数 |
注释 |
|---|---|
要设置在组上的自定义 LDAP 属性的字典。 这可以用于设置未作为模块参数公开的自定义属性,例如 请参阅示例了解如何格式化此参数。 |
|
组的类别,这是分配给 LDAP 如果创建新组,则默认使用 选择
|
|
要分配给 LDAP |
|
要分配给 LDAP |
|
|
|
指定要连接的 Active Directory 域服务实例。 可以是 FQDN 或 NetBIOS 名称的形式。 如果未指定,则该值基于运行 PowerShell 的计算机的域。 |
|
与 AD 交互时要使用的用户名。 如果未设置此项,则将改为使用 Ansible 用于登录的用户。 |
|
在删除或移动组时将忽略 如果需要执行其中一个操作并且此值设置为 选择
|
|
要分配给 LDAP 此值可以是 |
|
要创建、修改或删除的组的名称。 此值可以是 |
|
要创建或移动组的完整 LDAP 路径。 这应该是要创建或移动组的父对象的路径。 有关如何形成此路径的详细信息,请参阅示例。 |
|
将基于此值设置 此标志会阻止用户删除或将组移动到不同的路径。 选择
|
|
组的范围。 如果 选择
|
|
如果 如果 选择
|
说明
注意
必须在安装了 ActiveDirectory powershell 模块的主机上运行此操作。
另请参阅
另请参阅
- ansible.windows.win_domain
确保 Windows 域的存在。
- ansible.windows.win_domain_controller
管理 Windows 主机的域控制器/成员服务器状态。
- community.windows.win_domain_computer
管理 Active Directory 中的计算机。
- ansible.windows.win_domain_membership
管理 Windows 主机的域/工作组成员资格。
- community.windows.win_domain_user
管理 Windows Active Directory 用户帐户。
- ansible.windows.win_group
添加和删除本地组。
- ansible.windows.win_group_membership
管理 Windows 本地组的成员资格。
示例
- name: Ensure the group Cow exists using sAMAccountName
community.windows.win_domain_group:
name: Cow
scope: global
path: OU=groups,DC=ansible,DC=local
- name: Ensure the group Cow doesn't exist using the Distinguished Name
community.windows.win_domain_group:
name: CN=Cow,OU=groups,DC=ansible,DC=local
state: absent
- name: Delete group ignoring the protection flag
community.windows.win_domain_group:
name: Cow
state: absent
ignore_protection: true
- name: Create group with delete protection enabled and custom attributes
community.windows.win_domain_group:
name: Ansible Users
scope: domainlocal
category: security
attributes:
mail: [email protected]
wWWHomePage: www.ansible.com
ignore_protection: true
- name: Change the OU of a group using the SID and ignore the protection flag
community.windows.win_domain_group:
name: S-1-5-21-2171456218-3732823212-122182344-1189
scope: global
organizational_unit: OU=groups,DC=ansible,DC=local
ignore_protection: true
- name: Add managed_by user
community.windows.win_domain_group:
name: Group Name Here
managed_by: Domain Admins
- name: Add group and specify the AD domain services to use for the create
community.windows.win_domain_group:
name: Test Group
domain_username: [email protected]
domain_password: Password01!
domain_server: corp-DC12.corp.ansible.com
scope: domainlocal
返回值
通用返回值记录在此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
模块设置的自定义属性。 这不会显示所有自定义属性,而只会显示模块设置的属性。 返回: 组存在,并且在模块调用时设置了属性 示例: |
|
组的规范名称。 返回: 组存在 示例: |
|
组的组类型值,即“安全”或“分发”。 返回: 组存在 示例: |
|
是否创建了组 返回: 始终 示例: |
|
组的描述。 返回: 组存在 示例: |
|
组的显示名称。 返回: 组存在 示例: |
|
组的完整可分辨名称。 返回: 组存在 示例: |
|
组的组范围值。 返回: 组存在 示例: |
|
组的 guid。 返回: 组存在 示例: |
|
在 managedBy 属性上设置的 AD 对象的完整可分辨名称。 返回: 组存在 示例: |
|
组的名称。 返回: 组存在 示例: |
|
是否保护该组免遭意外删除。 返回: 组存在 示例: |
|
组的安全 ID。 返回: 组存在 示例: |
状态
此模块将在 3.0.0 版本中移除。 [已弃用]
有关详细信息,请参阅已弃用。