• Mié. Feb 8th, 2023

Como gestionar Active Directory con powershell

descarga

Comandos generales

Con este comando podemos ver todos los comandos involucrados con Active directory:

Get-Command *-ad* 

Con este comando podemos importar el Active directory para tratarlo como un directorio:

import-module activedirectory

comando powershell

Con este comando podemos entrar a la ruta del Active directory:

cd ad:

DC (Domain control o controlador de dominio)

CN  (Objeto, usuarios, contenedor…)

OU (Unidad organizativa)

Con este comando podemos ver la organización de un controlador de dominio:

dir «dc=M2I, dc=Christian, dc=com»

mVvRs g0G2bROK3 PuovUmoLZNyxbRsq7C43j1anNaIL9WtMYGwF919loET3uw8dCzgDwSOGfFUYFhVSaRrjJIpYiWGWuLCNoJZW3JegxsaV0Tvf0 TCppTnSL aFsDTbd JDaq

Con este comando podemos ir a la ruta del controlador del dominio:

cd «dc=m2i, dc=christian, dc=com»

lUjJIXGtwgfjdJj4z8bb0nXk awU7mfQCvsN9jKi4oKiwmtJ99chY0FzTS71d0Vexr

Con este comando podemos ir a la ruta de una OU si estamos en un DC:

cd «ou=InformaticaConAngel»

wyTFdGgu2d3ln9Ssnp7yymNdjuPpD HBuiue9IPnWzNGvYXltkj7W2QglA ULh6N9TAOx7QQzYd SdH0YIH1nUIonJy45T6vN51YWa4v25dWwSnrg2pWjhsSlXPYu65KzI2eOnDY

Comandos sobre unidades organizativas

Con este comando para ver todas las unidades organizativas:

Get-ADOrganizationalUnit -filter {name -like «*»}

Y este es el resultado:

P6jEtJ8Q vBZ3
xMqpwiOSGukUoFcAefSJ1 7UxHBjEAVeg YP2SFj0fGxEQVBW4FpgHoz0eYd3
yXBokVkn018OMu nG83keHHLwoSW1TdXiryReZt5mKvyoj1XPsw4Id5 wIqSbYyBhE5 xjt adkuL X0o6m7FPH4 XPypHr9gJWLj1hHoBYS12ufQjslZrwy7dueA5Ys1ycdnQNj

Con este comando podemos crear una Unidad Organizativa dentro de otra:

New-ADOrganizationalUnit Ejemplo -path “ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com”

Antes:

Después:

qWBWzoLBRV78xILJcEKvIRApEnyp2zatC54VK1Khd8me86W3WQTCEwklogrwDzjNxStxpkxjcRkz0Z5iFeWRkbltMGjnTZUNn5kqpYxmpLloR0l0cpcKm0JfQG8lb4AQ47 6tZqG

Con este comando podemos ver todas las propiedades de una OU:

Get-ADOrganizationalUnit «ou=Ejemplo,  ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Properties *

ACB1bTrQctUtbain 9Jt hAKJxE36QnoTu0IWPAu57MHo6CIVtDRAYikpx3Ch6rnDs7oUXj55MSrgDKAPkFC

Con este comando podemos aplicar como país de la OU España:

set-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Country es 

Con este comando podemos desactivar la protección contra eliminación accidental:

set-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -ProtectedFromAccidentalDeletion $false 

Antes:

nEWGeAQfw8HCwFTkPNwXTx8FZaOXjyAhPqQq yockFAfGC4TviSWSEtiAT CrkiPieHyTTNRBpv SzaOIRopmFxR8rIl1wFPYhwaLy8JS7g8F9s0o E95h JBJ8krjf9WJeGBNk

Después:

sATDAw C50RhDZRJlOHMzYHiygFbvkgzWHgmA 3UciPEguaaf6kwTKwKaYZFGbAjRHoCY7qOJYy0RdI RJ26W 97roZlVTF3uZPfU40v73cJyzGN5KkZA4rtLA5gES d5PerXvpW

Con este comando podemos eliminar una OU:

remove-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Verbose 

Antes:

qj7hGYhRAiaAATwaVD iTP3Zri7PTnQbqV82NrEWnCZ3LZorU7wXCBYxDGvTNFAVzeuZyu1bTQpZOCwM15JEutGCSEbppzXdwo lKVJHQ8m7PP05gdTFhLX9RyrtrUMYJCbAa8z1

Después:

h5Jomiv9V Xxfp533wH9fF0He3VY lPXnZ5jBEqKc4QVYGItmEg1UwJN9EybN3jHxRztmKaTRiumrZXL2XIuRfJSA9be Iny

Comandos sobre Usuarios

Con este comando crearemos un usuario:

New-ADUser -SamAccountName Ejemplo -Name Usuario -GivenName «Usuario» -Surname «Ejemplo» -DisplayName «Usuario Ejemplo» -UserPrincipalName «[email protected]n.com» 

Antes:

Después:

Con este comando podemos crear un usuario con contraseña:

New-ADUser -SamAccountName Burro -Name Angel -GivenName «Angel raul» -Surname «Bernabe sola» -DisplayName «Angel Raul Bernabe Sola» -UserPrincipalName «[email protected]» -AccountPassword  (convertto-securestring «CalaClara21.» -asplaintext -force) -Enabled $true 

JC7uzssPrKA0eS

L 0MGBNyQ9uxsTQ ujx8yabxJaeDwg8QL5kxw b 4qgD6h2Dx0pQvnUq2JJL3SFin4OjJiFhlzJ0TB35 HklEAVxHz6m

Comandos sobre grupos

Con este comando podemos ver todas las propiedades de un grupo:

Get-ADGroup MantenimientoWeb -Properties *

09ge4KJTz92mvU6bWVBIIcw

Con este comando podemos crear un grupo global y de seguridad:

New-ADGroup -DisplayName ejemplo ejemplo1 -GroupScope Global -GroupCategory Security

Antes:

Después:

loTa0pafQbWHFajjezyZMRlYQgBcezhESuSeTlIrBf mK 9QX6CezsZHhvhVpfH5pq60orFfbqI0LVo4W1x9ldfAicUzR9ly4 bx8LVix2d6kvNGnPnRO1W VDS2r6tHis tGKIJ

Con este comando podemos crear un grupo en una ruta concreta:

New-ADGroup  -Path «ou=InformaticaConAngel, dc=m2i, dc=Christian, dc=com» -DisplayName prueba prueba1 -GroupScope Global -GroupCategory Security 

Antes:

SAHT2vF2KUdfY7VjzPT2Dt37erMmA66xt9uh29H2LbP sA8tmaB z 1m7ygGN tDJSGvpQzOgNziaKGZZw 0L1J6SYE4S4x1DD1wIgqgMb jHvFdfvD7ch YMSTtJGg1GBZwpED

Después:

bGBERcY5VYLg0o3wmneiFRBCDJikbM55FK7plJE1VByL67S9Awm 2GGWJmX8TIQhBRrF bg7YP5qwjnoAROzkDziN42y9qc0X8gRU9Sdl rl

Con este comando podemos añadir un usuario o un grupo a un grupo:

Add-ADGroupMember prueba1 -Members burro

AF1VR53aEOov

Con este comando podemos ver los miembros de un grupo:

Get-ADGroupMember prueba1

kmU UQglzfWBi wf5HOloXEkJ5SmlRrXnvRrw58OYPjS3GGyJVf2oN693 80zVOF4YOqDSyM7kG1tTObF ZnkqdpgU0rkwwIBiKaRI rOd zd96nUM4PDXLNZNizk5voTKM65LhU

Con este comando podemos añadir una descripción a un grupo:

Set-ADGroup prueba1 -Description “Texto de prueba” 

oB cJH8PLdA9xQ1gk8nfLTvqjsFJhICgziy0l8I8BGkEtwwVytje5KnsZWOyMUSmhab aJQ6lqdybOyb6E4NqITZ9 qcUOvcfLys93YPwA 839aGF4L0GYeXOSc7FLDHILsNrR7K

Con este comando podemos eliminar un usuario de un grupo sin confirmación:

Remove-ADGroupMember policias -Members Policia1 -Confirm:$false

fWnbPE7SVC4iY17gbR9w GTODmhcqMuE1Spr9ETZCI4j7XuUq FvkfGY

Con este comando podemos eliminar un grupo:

Remove-ADGroup prueba1 -Confirm:$false

SAHT2vF2KUdfY7VjzPT2Dt37erMmA66xt9uh29H2LbP sA8tmaB z 1m7ygGN tDJSGvpQzOgNziaKGZZw 0L1J6SYE4S4x1DD1wIgqgMb jHvFdfvD7ch YMSTtJGg1GBZwpED

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies