Continuamos con esta serie de artículos sobre el módulo para la administración de Active Directory en Windows Server 2012. En el presente artículo vamos a ver qué aporta este módulo con sus cmdlets y acciones interesantes a la hora de automatizar o administrar el directorio activo.
Creación de objetos
Para la creación de objetos existen principalmente varios cmdlets que comienzan por el verbo new. Algunos cmdlets interesantes son los siguientes:
· New-ADUser. Crea un nuevo usuario en el Active Directory
· New-ADGroup. Crea un nuevo grupo en el Active Directory
· New-ADComputer. Crea un nuevo equipo en el Active Directory
· New-ADOrganizationalUnit. Crea una nueva unidad organizativa en el Active Directory
El cmdlet New-ADUser dispone de gran cantidad de parámetros que deberían ser consultados, mediante el uso de la ayuda que dispone PowerShell. Aquí se exponen algunos ejemplos para mostrar el potencial y versatilidad de la línea de comandos.
· Name. Nombre del usuario
· Enabled. Indica si la cuenta debe estar habilitada o no cuando se crea
· AccountPassword. Indica una nueva contraseña para la nueva cuenta, el formato debe ser SecureString
A continuación se puede visualizar un ejemplo de la creación de una cuenta de usuario en el Active directory.
Figura 1: Creación de usuario en Active Directory
Es interesante ver como se le pasan las credenciales para la nueva cuenta de usuario. Con el comando $Get-Credential se dispone de una pantalla la cual pide usuario y contraseña y tras recogerlas, almacena la contraseña en formato SecureString.
Figura 2: Solicitud segura de credenciales
¿Dónde se ha creado el objeto? Por defecto, si no se indica lo contrario mediante el parámetro path, se crea en el contenedor Users del dominio.
El siguiente cmdlet es el de New-ADGroup, el cual también dispone de gran cantidad de parámetros que permiten personalizar el grupo creado. En la siguiente imagen se puede visualizar un ejemplo del uso de este cmdlet y el uso del cmdlet New-ADOrganizationalUnit usado para la creación de una unidad organizativa.
Figura 3: Creación de grupos y unidades organizativas
Para la adición o eliminación de miembros a un grupo se dispone de los cmdlets Add-ADGroupMember y Remove-ADGroupMember. Estos cmdlets son realmente sencillos de utilizar y su sintaxis en muy intuitiva. En la siguiente imagen se puede visualizar el uso de estos cmdlets, recalcando que el parámetro Identity facilita la utilización de un objeto, ya que simplemente utilizando el nombre del grupo y no la ruta completa se realiza el tratamiento de dicho objeto.
Figura 4: Propiedades del grupo informaticos
En el siguiente artículo se verán más acciones interesantes para la gestión, administración y automatización de tareas mediante el uso de PowerShell en el Active Directory.
Si quieres aprender más secretos, configuraciones, integraciones, desarrollo de PowerShell te recomendamos leer el libro de Pablo González y Ruben Alonso “PowerShell: La navaja suiza de los administradores de sistemas”. Si quieres aprender mucho más sobre los secretos de lo sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" y, por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.
================================================================
Gestión de AD con el módulo de PowerShell en Windows Server 2012 (I de IV)
Gestión de AD con el módulo de PowerShell en Windows Server 2012 (II de IV)
Gestión de AD con el módulo de PowerShell en Windows Server 2012 (III de IV)
Gestión de AD con el módulo de PowerShell en Windows Server 2012 (IV de IV)
================================================================
Enviado
jun 28 2012, 10:47
por
Pablo González