Comandos DS: Referencia Completa y Ejemplos Prácticos para Active Directory
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en 
con un tamaño de 7,26 KB
Los comandos DS son una herramienta fundamental para la administración de Active Directory en Windows Server. Permiten realizar consultas, modificaciones y operaciones de gestión sobre usuarios, grupos, equipos y unidades organizativas (OU) de forma eficiente y automatizada.
Consultas con DSQuery
DSQuery es el comando principal para realizar consultas en Active Directory. Permite buscar objetos según diversos criterios y mostrar sus atributos.
- Buscar todas las unidades organizativas del dominio actual:
dsquery ou - Mostrar los nombres completos de los usuarios del dominio actual cuyos nombres acaben con un apellido concreto y que hayan estado inactivos durante más de un día:
Nota: Se ha generalizado el ejemplo para mayor claridad. Reemplaza "apellido" por el apellido real.dsquery user -name *apellido -inactive 1 - Mostrar los nombres relativos de usuario de todos los usuarios que estén deshabilitados:
dsquery user -disabled - Mostrar direcciones de correo electrónico de los usuarios:
dsquery user | dsget user -email - Listado de todos los ordenadores:
dsquery computer -name * | dsget computer -samid - Obtener las direcciones de correo electrónico de los usuarios que empiecen por un nombre específico (ej. "Javi"):
dsquery user -samid Javi* | dsget user -email - Mostrar el nombre SAM (nombre de inicio de sesión anterior a Windows 2000) de todos los usuarios:
dsquery user -name * | dsget user -samid - Buscar los usuarios cuyo nombre comience por una letra y devolver los valores de los atributos "samid" y "department":
dsquery user domainroot -name D* | dsget user -samid -dept - Mostrar una lista completa de los usuarios que haya en el contenedor users:
Nota: Reemplaza "dominio" y "com" con los valores correctos de tu dominio.dsquery user CN=Users,DC=dominio,DC=com - Listar todos los usuarios que comiencen con una letra determinada:
dsquery user domainroot -name D* - Mostrar todos los objetos de una determinada OU:
Nota: Reemplaza "NombreOU", "dominio" y "com" con los valores correctos.dsquery * OU=NombreOU,DC=dominio,DC=com - Buscar todos los usuarios que comiencen con "admin", y mostrar sus propiedades UPN y SAMID:
dsquery user -name admin* | dsget user -upn -samid
Modificaciones con DSMod
DSMod permite modificar las propiedades de los objetos de Active Directory.
- Deshabilitar ordenadores que llevan inactivos varios días:
dsquery computer -inactive 2 | dsmod computer -disabled yes - Resetear la contraseña y forzar su cambio al iniciar sesión a todos los usuarios de una OU:
Nota: Reemplaza "NombreOU", "dominio", "com" y "NuevaContraseña" con los valores correctos. Se recomienda usar contraseñas seguras.dsquery user OU=NombreOU,DC=dominio,DC=com | dsmod user -pwd NuevaContraseña -mustchpwd yes - Cambiar el valor del atributo "company" a todos los usuarios de una OU:
Nota: Reemplaza "NombreOU", "dominio", "com" y "Nueva Empresa" con los valores correctos.dsquery user OU=NombreOU,DC=dominio,DC=com | dsmod user -company "Nueva Empresa" - Añadir un usuario a un grupo:
Nota: Reemplaza "NombreGrupo", "NombreOU", "dominio", "com" y "NombreUsuario" con los valores correctos.dsmod group CN=NombreGrupo,OU=NombreOU,DC=dominio,DC=com -addmbr CN=NombreUsuario,OU=NombreOU,DC=dominio,DC=com
Creación de objetos con DSAdd
DSAdd se utiliza para crear nuevos objetos en Active Directory.
- Crear una OU:
Nota: Reemplaza "dominio" y "com" con los valores correctos.dsadd ou OU=Mantenimiento,DC=dominio,DC=com - Crear un Grupo:
Nota: Reemplaza "NombreGrupo", "NombreOU", "dominio" y "com" con los valores correctos.dsadd group CN=NombreGrupo,OU=NombreOU,DC=dominio,DC=com - Crear un Usuario:
Nota: Reemplaza "NombreUsuario", "NombreOU", "dominio" y "com" con los valores correctos.dsadd user CN=NombreUsuario,OU=NombreOU,DC=dominio,DC=com
Operaciones con objetos con DSMove y DSRM
DSMove se usa para mover o renombrar objetos. DSRM se utiliza para eliminar objetos.
- Mover una OU:
Nota: Reemplaza "NombreOU", "NuevaOU", "dominio" y "com" con los valores correctos.dsmove OU=NombreOU,DC=dominio,DC=com -newparent OU=NuevaOU,DC=dominio,DC=com - Renombrar una OU:
Nota: Reemplaza "NombreOU", "dominio", "com" y "NuevoNombre" con los valores correctos.dsmove OU=NombreOU,DC=dominio,DC=com -newname NuevoNombre - Borrar una OU y todo su árbol sin preguntar:
Nota: Reemplaza "NombreOU", "dominio" y "com" con los valores correctos. ¡Ten cuidado al usar este comando, ya que la eliminación es irreversible!dsrm -noprompt -subtree OU=NombreOU,DC=dominio,DC=com - Buscar un determinado usuario y eliminarlo, sin pedir confirmación:
Nota: Reemplaza "Nombre de Usuario" por el nombre completo del usuario. ¡Ten cuidado al usar este comando, ya que la eliminación es irreversible!dsquery user -name "Nombre de Usuario" | dsrm -noprompt -c
Obtener información de pertenencia a grupos
- Listar el DN de todos los usuarios de una OU y obtener los grupos a los que pertenecen:
Nota: Reemplaza "NombreOU", "dominio" y "com" con los valores correctos.dsquery user OU=NombreOU,DC=dominio,DC=com | dsget user -memberof - Obtener todos los grupos de los que es miembro un usuario (mostrando el nombre de los grupos):
Para obtener esta información, primero debes obtener el distinguishedName del usuario y luego usarlo en el comando
dsget. No hay un comando directo único para esto.dsquery user -name "Nombre Usuario"(Obtén el distinguishedName del resultado, por ejemplo: "CN=Usuario Ejemplo,OU=Usuarios,DC=dominio,DC=com")
Nota: Reemplaza "Nombre Usuario", "Usuario Ejemplo", "Usuarios", "dominio" y "com" con los valores correctos.dsget user "CN=Usuario Ejemplo,OU=Usuarios,DC=dominio,DC=com" -memberof
Esta guía proporciona una visión general de los comandos DS más comunes. Se recomienda consultar la documentación oficial de Microsoft para obtener información más detallada sobre cada comando y sus opciones.