• Mié. Sep 28th, 2022

Como gestionar Active Directory con powershell

descarga

Comandos generales

Con este comando podemos ver todos los comandos involucrados con Active directory:

Get-Command *-ad* 

Con este comando podemos importar el Active directory para tratarlo como un directorio:

import-module activedirectory

comando powershell

Con este comando podemos entrar a la ruta del Active directory:

cd ad:

DC (Domain control o controlador de dominio)

CN  (Objeto, usuarios, contenedor…)

OU (Unidad organizativa)

Con este comando podemos ver la organización de un controlador de dominio:

dir «dc=M2I, dc=Christian, dc=com»

mVvRs g0G2bROK3 PuovUmoLZNyxbRsq7C43j1anNaIL9WtMYGwF919loET3uw8dCzgDwSOGfFUYFhVSaRrjJIpYiWGWuLCNoJZW3JegxsaV0Tvf0 TCppTnSL aFsDTbd JDaq

Con este comando podemos ir a la ruta del controlador del dominio:

cd «dc=m2i, dc=christian, dc=com»

lUjJIXGtwgfjdJj4z8bb0nXk awU7mfQCvsN9jKi4oKiwmtJ99chY0FzTS71d0Vexr

Con este comando podemos ir a la ruta de una OU si estamos en un DC:

cd «ou=InformaticaConAngel»

wyTFdGgu2d3ln9Ssnp7yymNdjuPpD HBuiue9IPnWzNGvYXltkj7W2QglA ULh6N9TAOx7QQzYd SdH0YIH1nUIonJy45T6vN51YWa4v25dWwSnrg2pWjhsSlXPYu65KzI2eOnDY

Comandos sobre unidades organizativas

Con este comando para ver todas las unidades organizativas:

Get-ADOrganizationalUnit -filter {name -like «*»}

Y este es el resultado:

P6jEtJ8Q vBZ3
xMqpwiOSGukUoFcAefSJ1 7UxHBjEAVeg YP2SFj0fGxEQVBW4FpgHoz0eYd3
yXBokVkn018OMu nG83keHHLwoSW1TdXiryReZt5mKvyoj1XPsw4Id5 wIqSbYyBhE5 xjt adkuL X0o6m7FPH4 XPypHr9gJWLj1hHoBYS12ufQjslZrwy7dueA5Ys1ycdnQNj

Con este comando podemos crear una Unidad Organizativa dentro de otra:

New-ADOrganizationalUnit Ejemplo -path “ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com”

Antes:

Después:

qWBWzoLBRV78xILJcEKvIRApEnyp2zatC54VK1Khd8me86W3WQTCEwklogrwDzjNxStxpkxjcRkz0Z5iFeWRkbltMGjnTZUNn5kqpYxmpLloR0l0cpcKm0JfQG8lb4AQ47 6tZqG

Con este comando podemos ver todas las propiedades de una OU:

Get-ADOrganizationalUnit «ou=Ejemplo,  ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Properties *

ACB1bTrQctUtbain 9Jt hAKJxE36QnoTu0IWPAu57MHo6CIVtDRAYikpx3Ch6rnDs7oUXj55MSrgDKAPkFC

Con este comando podemos aplicar como país de la OU España:

set-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Country es 

Con este comando podemos desactivar la protección contra eliminación accidental:

set-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -ProtectedFromAccidentalDeletion $false 

Antes:

nEWGeAQfw8HCwFTkPNwXTx8FZaOXjyAhPqQq yockFAfGC4TviSWSEtiAT CrkiPieHyTTNRBpv SzaOIRopmFxR8rIl1wFPYhwaLy8JS7g8F9s0o E95h JBJ8krjf9WJeGBNk

Después:

sATDAw C50RhDZRJlOHMzYHiygFbvkgzWHgmA 3UciPEguaaf6kwTKwKaYZFGbAjRHoCY7qOJYy0RdI RJ26W 97roZlVTF3uZPfU40v73cJyzGN5KkZA4rtLA5gES d5PerXvpW

Con este comando podemos eliminar una OU:

remove-ADOrganizationalUnit «ou=Ejemplo, ou=InformaticaConAngel, dc=m2i, dc=christian, dc=com» -Verbose 

Antes:

qj7hGYhRAiaAATwaVD iTP3Zri7PTnQbqV82NrEWnCZ3LZorU7wXCBYxDGvTNFAVzeuZyu1bTQpZOCwM15JEutGCSEbppzXdwo lKVJHQ8m7PP05gdTFhLX9RyrtrUMYJCbAa8z1

Después:

h5Jomiv9V Xxfp533wH9fF0He3VY lPXnZ5jBEqKc4QVYGItmEg1UwJN9EybN3jHxRztmKaTRiumrZXL2XIuRfJSA9be Iny

Comandos sobre Usuarios

Con este comando crearemos un usuario:

New-ADUser -SamAccountName Ejemplo -Name Usuario -GivenName «Usuario» -Surname «Ejemplo» -DisplayName «Usuario Ejemplo» -UserPrincipalName «[email protected]» 

Antes:

Después:

Con este comando podemos crear un usuario con contraseña:

New-ADUser -SamAccountName Burro -Name Angel -GivenName «Angel raul» -Surname «Bernabe sola» -DisplayName «Angel Raul Bernabe Sola» -UserPrincipalName «[email protected]» -AccountPassword  (convertto-securestring «CalaClara21.» -asplaintext -force) -Enabled $true 

JC7uzssPrKA0eS

L 0MGBNyQ9uxsTQ ujx8yabxJaeDwg8QL5kxw b 4qgD6h2Dx0pQvnUq2JJL3SFin4OjJiFhlzJ0TB35 HklEAVxHz6m

Comandos sobre grupos

Con este comando podemos ver todas las propiedades de un grupo:

Get-ADGroup MantenimientoWeb -Properties *

09ge4KJTz92mvU6bWVBIIcw

Con este comando podemos crear un grupo global y de seguridad:

New-ADGroup -DisplayName ejemplo ejemplo1 -GroupScope Global -GroupCategory Security

Antes:

Después:

loTa0pafQbWHFajjezyZMRlYQgBcezhESuSeTlIrBf mK 9QX6CezsZHhvhVpfH5pq60orFfbqI0LVo4W1x9ldfAicUzR9ly4 bx8LVix2d6kvNGnPnRO1W VDS2r6tHis tGKIJ

Con este comando podemos crear un grupo en una ruta concreta:

New-ADGroup  -Path «ou=InformaticaConAngel, dc=m2i, dc=Christian, dc=com» -DisplayName prueba prueba1 -GroupScope Global -GroupCategory Security 

Antes:

SAHT2vF2KUdfY7VjzPT2Dt37erMmA66xt9uh29H2LbP sA8tmaB z 1m7ygGN tDJSGvpQzOgNziaKGZZw 0L1J6SYE4S4x1DD1wIgqgMb jHvFdfvD7ch YMSTtJGg1GBZwpED

Después:

bGBERcY5VYLg0o3wmneiFRBCDJikbM55FK7plJE1VByL67S9Awm 2GGWJmX8TIQhBRrF bg7YP5qwjnoAROzkDziN42y9qc0X8gRU9Sdl rl

Con este comando podemos añadir un usuario o un grupo a un grupo:

Add-ADGroupMember prueba1 -Members burro

AF1VR53aEOov

Con este comando podemos ver los miembros de un grupo:

Get-ADGroupMember prueba1

kmU UQglzfWBi wf5HOloXEkJ5SmlRrXnvRrw58OYPjS3GGyJVf2oN693 80zVOF4YOqDSyM7kG1tTObF ZnkqdpgU0rkwwIBiKaRI rOd zd96nUM4PDXLNZNizk5voTKM65LhU

Con este comando podemos añadir una descripción a un grupo:

Set-ADGroup prueba1 -Description “Texto de prueba” 

oB cJH8PLdA9xQ1gk8nfLTvqjsFJhICgziy0l8I8BGkEtwwVytje5KnsZWOyMUSmhab aJQ6lqdybOyb6E4NqITZ9 qcUOvcfLys93YPwA 839aGF4L0GYeXOSc7FLDHILsNrR7K

Con este comando podemos eliminar un usuario de un grupo sin confirmación:

Remove-ADGroupMember policias -Members Policia1 -Confirm:$false

fWnbPE7SVC4iY17gbR9w GTODmhcqMuE1Spr9ETZCI4j7XuUq FvkfGY

Con este comando podemos eliminar un grupo:

Remove-ADGroup prueba1 -Confirm:$false

SAHT2vF2KUdfY7VjzPT2Dt37erMmA66xt9uh29H2LbP sA8tmaB z 1m7ygGN tDJSGvpQzOgNziaKGZZw 0L1J6SYE4S4x1DD1wIgqgMb jHvFdfvD7ch YMSTtJGg1GBZwpED

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies