Continuamos con la serie dedicada a la gestión y administración de Active Directory en Windows Server 2012 con la gran línea de comandos PowerShell. En este artículo continuaremos viendo acciones que se pueden realizar sobre el directorio activo, mediante el uso del módulo disponible al instalar el rol.
Búsqueda de objetos
En muchas ocasiones, conocer la estructura de nuestro directorio activo es realmente útil y sobretodo conocer la ubicación de los objetos, es por ello que se recomiende la utilización de nombres intuitivos y jerarquías que representen a la organización. También es cierto que en muchas ocasiones los directorios activos pueden disponer de miles de objetos, lo cual hace que la ubicación exacta de uno en concreto pueda resultar un proceso complejo. A continuación se va a ilustrar como realizar búsquedas mediante el uso del cmdlet Get-ADObject.
Hay que tener en cuenta que para las búsquedas se pueden utilizar metacaracteres, lo cual aporta mayor flexibilidad a los filtros que se pueden configurar. El comando Get-ADObject dispone de 2 tipos de filtros interesantes. En primer lugar se muestra un ejemplo utilizando un filtro LDAP para realizar la búsqueda, y en segundo lugar veremos un filtro propio del cmdlet, el cual utiliza una sintaxis más intuitiva.
Figura 1: Búsqueda utilizando un filtro LDAP
El filtro LDAP es un mecanismo bastante potente como se puede observar y capaz de obtener información muy concreta del directorio activo. A continuación, se muestra un ejemplo con el filtro genérico del cmdlet.
Figura 2: Búsqueda utilizando un filtro genérico
Movimiento de objetos por el Active Directory
Para mover objetos dentro del directorio activo se dispone del cmdlet Move-ADObject. Se puede mover objetos entre servidores, una funcionalidad interesante. Un parámetro interesante es Identity, el cual identifica a un objeto del directorio activo. A continuación se puede visualizar un ejemplo de uso del cmdlet.
Figura 3: Mover objetos dentro del directorio activo
En el siguiente, y último artículo de la serie se mostrará las últimas acciones dónde se modificarán y consultarán atributos de los usuarios del directorio activo desde la línea de comandos. Además se realizará el proceso de eliminado de objetos desde PowerShell.
Si quieres aprender más secretos, configuraciones, integraciones, desarrollo de PowerShell te recomendamos leer el libro de Pablo González y Ruben Alonso “PowerShell: La navaja suiza de los administradores de sistemas”. Si quieres aprender mucho más sobre los secretos de lo sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" y, por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.
[ACTUALIZADO]: Descárgate la versión
de evaluación final de Windows Server 2012 y comprueba todas las novedades
del nuevo sistema operativo Servidor de Microsoft.
================================================================
Gestión de AD con el módulo de PowerShell en Windows Server 2012 (I de IV)
Gestión de AD con el módulo de PowerShell en Windows Server 2012 (II de IV)
Gestión de AD con el módulo de PowerShell en Windows Server 2012 (III de IV)
Gestión de AD con el módulo de PowerShell en Windows Server 2012 (IV de IV)
================================================================
Enviado
jul 02 2012, 01:55
por
Pablo González