Comandos generales

Con este comando podemos ver todos los comandos involucrados con Active directory:

Get-Command *-ad* 

Con este comando podemos importar el Active directory para tratarlo como un directorio:

import-module activedirectory

Con este comando podemos entrar a la ruta del Active directory:

cd ad:

DC (Domain control o controlador de dominio)

CN  (Objeto, usuarios, contenedor…)

OU (Unidad organizativa)

Con este comando podemos ver la organización de un controlador de dominio:

dir «dc=M2I, dc=Christian, dc=com»

Con este comando podemos ir a la ruta del controlador del dominio:

cd «dc=m2i, dc=christian, dc=com»

Con este comando podemos ir a la ruta de una OU si estamos en un DC:

cd «ou=InformaticaConAngel»

Comandos sobre unidades organizativas

Con este comando para ver todas las unidades organizativas:

Get-ADOrganizationalUnit -filter {name -like «*»}

Y este es el resultado:

Con este comando podemos crear una Unidad Organizativa dentro de otra:

New-ADOrganizationalUnit Ejemplo -path “ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com”

Antes:

Después:

Con este comando podemos ver todas las propiedades de una OU:

Get-ADOrganizationalUnit «ou=Ejemplo,  ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Properties *

Con este comando podemos aplicar como país de la OU España:

set-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Country es 

Con este comando podemos desactivar la protección contra eliminación accidental:

set-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -ProtectedFromAccidentalDeletion $false 

Antes:

Después:

Con este comando podemos eliminar una OU:

remove-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Verbose 

Antes:

Después:

Comandos sobre Usuarios

Con este comando crearemos un usuario:

New-ADUser -SamAccountName Ejemplo -Name Usuario -GivenName «Usuario» -Surname «Ejemplo» -DisplayName «Usuario Ejemplo» -UserPrincipalName «[email protected]» 

Antes:

Después:

Con este comando podemos crear un usuario con contraseña:

New-ADUser -SamAccountName Burro -Name Angel -GivenName «Angel raul» -Surname «Bernabe sola» -DisplayName «Angel Raul Bernabe Sola» -UserPrincipalName «[email protected]» -AccountPassword  (convertto-securestring «CalaClara21.» -asplaintext -force) -Enabled $true 

Comandos sobre grupos

Con este comando podemos ver todas las propiedades de un grupo:

Get-ADGroup MantenimientoWeb -Properties *

Con este comando podemos crear un grupo global y de seguridad:

New-ADGroup -DisplayName ejemplo ejemplo1 -GroupScope Global -GroupCategory Security

Antes:

Después:

Con este comando podemos crear un grupo en una ruta concreta:

New-ADGroup  -Path «ou=InformaticaConAngel, dc=m2i, dc=Christian, dc=com» -DisplayName prueba prueba1 -GroupScope Global -GroupCategory Security 

Antes:

Después:

Con este comando podemos añadir un usuario o un grupo a un grupo:

Add-ADGroupMember prueba1 -Members burro

Con este comando podemos ver los miembros de un grupo:

Get-ADGroupMember prueba1

Con este comando podemos añadir una descripción a un grupo:

Set-ADGroup prueba1 -Description “Texto de prueba” 

Con este comando podemos eliminar un usuario de un grupo sin confirmación:

Remove-ADGroupMember policias -Members Policia1 -Confirm:$false

Con este comando podemos eliminar un grupo:

Remove-ADGroup prueba1 -Confirm:$false