Comandos DS: Referencia Completa y Ejemplos Prácticos para Active Directory
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en 
español con un tamaño de 7,26 KB
Los comandos DS son una herramienta fundamental para la administración de Active Directory en Windows Server. Permiten realizar consultas, modificaciones y operaciones de gestión sobre usuarios, grupos, equipos y unidades organizativas (OU) de forma eficiente y automatizada.
Consultas con DSQuery
DSQuery es el comando principal para realizar consultas en Active Directory. Permite buscar objetos según diversos criterios y mostrar sus atributos.
- Buscar todas las unidades organizativas del dominio actual:
dsquery ou - Mostrar los nombres completos de los usuarios del dominio actual cuyos nombres acaben con un apellido concreto y que hayan estado inactivos durante más de un día:
Nota: Se ha generalizado el ejemplo para mayor claridad. Reemplaza "apellido" por el apellido real.dsquery user -name *apellido -inactive 1 - Mostrar los nombres relativos de usuario de todos los usuarios que estén deshabilitados:
dsquery user -disabled - Mostrar direcciones de correo electrónico de los usuarios:
dsquery user | dsget user -email - Listado de todos los ordenadores:
dsquery computer -name * | dsget computer -samid - Obtener las direcciones de correo electrónico de los usuarios que empiecen por un nombre específico (ej. "Javi"):
dsquery user -samid Javi* | dsget user -email - Mostrar el nombre SAM (nombre de inicio de sesión anterior a Windows 2000) de todos los usuarios:
dsquery user -name * | dsget user -samid - Buscar los usuarios cuyo nombre comience por una letra y devolver los valores de los atributos "samid" y "department":
dsquery user domainroot -name D* | dsget user -samid -dept - Mostrar una lista completa de los usuarios que haya en el contenedor users:
Nota: Reemplaza "dominio" y "com" con los valores correctos de tu dominio.dsquery user CN=Users,DC=dominio,DC=com - Listar todos los usuarios que comiencen con una letra determinada:
dsquery user domainroot -name D* - Mostrar todos los objetos de una determinada OU:
Nota: Reemplaza "NombreOU", "dominio" y "com" con los valores correctos.dsquery * OU=NombreOU,DC=dominio,DC=com - Buscar todos los usuarios que comiencen con "admin", y mostrar sus propiedades UPN y SAMID:
dsquery user -name admin* | dsget user -upn -samid
Modificaciones con DSMod
DSMod permite modificar las propiedades de los objetos de Active Directory.
- Deshabilitar ordenadores que llevan inactivos varios días:
dsquery computer -inactive 2 | dsmod computer -disabled yes - Resetear la contraseña y forzar su cambio al iniciar sesión a todos los usuarios de una OU:
Nota: Reemplaza "NombreOU", "dominio", "com" y "NuevaContraseña" con los valores correctos. Se recomienda usar contraseñas seguras.dsquery user OU=NombreOU,DC=dominio,DC=com | dsmod user -pwd NuevaContraseña -mustchpwd yes - Cambiar el valor del atributo "company" a todos los usuarios de una OU:
Nota: Reemplaza "NombreOU", "dominio", "com" y "Nueva Empresa" con los valores correctos.dsquery user OU=NombreOU,DC=dominio,DC=com | dsmod user -company "Nueva Empresa" - Añadir un usuario a un grupo:
Nota: Reemplaza "NombreGrupo", "NombreOU", "dominio", "com" y "NombreUsuario" con los valores correctos.dsmod group CN=NombreGrupo,OU=NombreOU,DC=dominio,DC=com -addmbr CN=NombreUsuario,OU=NombreOU,DC=dominio,DC=com
Creación de objetos con DSAdd
DSAdd se utiliza para crear nuevos objetos en Active Directory.
- Crear una OU:
Nota: Reemplaza "dominio" y "com" con los valores correctos.dsadd ou OU=Mantenimiento,DC=dominio,DC=com - Crear un Grupo:
Nota: Reemplaza "NombreGrupo", "NombreOU", "dominio" y "com" con los valores correctos.dsadd group CN=NombreGrupo,OU=NombreOU,DC=dominio,DC=com - Crear un Usuario:
Nota: Reemplaza "NombreUsuario", "NombreOU", "dominio" y "com" con los valores correctos.dsadd user CN=NombreUsuario,OU=NombreOU,DC=dominio,DC=com
Operaciones con objetos con DSMove y DSRM
DSMove se usa para mover o renombrar objetos. DSRM se utiliza para eliminar objetos.
- Mover una OU:
Nota: Reemplaza "NombreOU", "NuevaOU", "dominio" y "com" con los valores correctos.dsmove OU=NombreOU,DC=dominio,DC=com -newparent OU=NuevaOU,DC=dominio,DC=com - Renombrar una OU:
Nota: Reemplaza "NombreOU", "dominio", "com" y "NuevoNombre" con los valores correctos.dsmove OU=NombreOU,DC=dominio,DC=com -newname NuevoNombre - Borrar una OU y todo su árbol sin preguntar:
Nota: Reemplaza "NombreOU", "dominio" y "com" con los valores correctos. ¡Ten cuidado al usar este comando, ya que la eliminación es irreversible!dsrm -noprompt -subtree OU=NombreOU,DC=dominio,DC=com - Buscar un determinado usuario y eliminarlo, sin pedir confirmación:
Nota: Reemplaza "Nombre de Usuario" por el nombre completo del usuario. ¡Ten cuidado al usar este comando, ya que la eliminación es irreversible!dsquery user -name "Nombre de Usuario" | dsrm -noprompt -c
Obtener información de pertenencia a grupos
- Listar el DN de todos los usuarios de una OU y obtener los grupos a los que pertenecen:
Nota: Reemplaza "NombreOU", "dominio" y "com" con los valores correctos.dsquery user OU=NombreOU,DC=dominio,DC=com | dsget user -memberof - Obtener todos los grupos de los que es miembro un usuario (mostrando el nombre de los grupos):
Para obtener esta información, primero debes obtener el distinguishedName del usuario y luego usarlo en el comando
dsget. No hay un comando directo único para esto.dsquery user -name "Nombre Usuario"(Obtén el distinguishedName del resultado, por ejemplo: "CN=Usuario Ejemplo,OU=Usuarios,DC=dominio,DC=com")
Nota: Reemplaza "Nombre Usuario", "Usuario Ejemplo", "Usuarios", "dominio" y "com" con los valores correctos.dsget user "CN=Usuario Ejemplo,OU=Usuarios,DC=dominio,DC=com" -memberof
Esta guía proporciona una visión general de los comandos DS más comunes. Se recomienda consultar la documentación oficial de Microsoft para obtener información más detallada sobre cada comando y sus opciones.