Dominio de Active Directory: Comandos Esenciales para la Gestión de Usuarios y Grupos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 8,83 KB

Comandos Fundamentales para la Administración de Active Directory

Este documento detalla los comandos esenciales para la gestión de objetos en Active Directory, incluyendo la creación, modificación, consulta, eliminación y movimiento de usuarios y grupos.

1. `dsadd`: Creación de Objetos

El comando `dsadd` se utiliza para crear nuevos objetos en Active Directory. A continuación, se describen sus usos para usuarios y grupos.

1.1. Creación de Usuarios (`dsadd user`)

Ejemplo de DN (Distinguished Name): "CN=Juan Perez,OU=Empleados,DC=empresa,DC=com"

Sintaxis básica:

dsadd user "<DN>" -pwd <contraseña> [opciones]
Opciones Comunes para Usuarios:
  • -mustchpwd yes|no: Requiere que el usuario cambie su contraseña al iniciar sesión.
  • -disabled yes|no: Crea el usuario en estado deshabilitado o habilitado.
  • -upn <usuario@dominio>: Define el Nombre de Usuario Principal (UPN), usualmente en formato de correo electrónico.
  • -pwdneverexpires yes|no: Indica si la contraseña del usuario nunca expirará.
  • -memberof "<DN grupo>": Añade el usuario a grupos específicos durante su creación.
  • -display "<Nombre>": Establece el nombre a mostrar del usuario.
  • -fn "<Nombre>": Define el nombre (First Name).
  • -ln "<Apellidos>": Define los apellidos (Last Name).
  • -email "<correo>": Especifica la dirección de correo electrónico.
  • -office "<ubicación>": Indica la oficina del usuario.
  • -tel "<teléfono>": Establece el número de teléfono fijo.
  • -mobile "<móvil>": Define el número de teléfono móvil.
  • -dept "<departamento>": Asigna el departamento del usuario.
  • -company "<compañía>": Especifica la compañía a la que pertenece el usuario.
  • -title "<puesto>": Define el puesto o cargo del usuario.
  • -profile "<ruta>": Establece la ruta del perfil móvil del usuario.
  • -hmdir "<ruta>": Define la ruta del directorio personal (home directory).
  • -hmdrv "<letra_unidad>": Asigna una letra de unidad al directorio personal.
  • -desc "<descripción>": Añade una descripción al objeto usuario.

1.2. Creación de Unidades Organizativas (OU) (`dsadd ou`)

Sintaxis básica:

dsadd ou "<DN>"

1.3. Creación de Grupos (`dsadd group`)

Sintaxis básica:

dsadd group "<DN>" [opciones]
Opciones Comunes para Grupos:
  • -scope l|g|u: Define el ámbito del grupo: l (Local), g (Global), u (Universal).
  • -secgrp yes|no: Especifica si es un grupo de seguridad (yes) o de distribución (no).
  • -desc "<texto>": Proporciona una descripción para el grupo.
  • -members "<lista_DN>": Añade miembros iniciales al grupo, especificando sus DNs.

2. `dsmod`: Modificación de Objetos

El comando `dsmod` permite modificar las propiedades de objetos existentes en Active Directory.

2.1. Modificación de Usuarios (`dsmod user`)

Ejemplo de DN: "CN=Juan Perez,OU=Empleados,DC=empresa,DC=com"

Sintaxis básica:

dsmod user "<DN>" [opciones]
Opciones Comunes para Modificar Usuarios:
  • -pwd "<nueva_contraseña>": Cambia la contraseña del usuario.
  • -mustchpwd yes|no: Modifica la obligación de cambiar la contraseña al iniciar sesión.
  • -disabled yes|no: Habilita o deshabilita la cuenta del usuario.
  • -email "<nuevo_correo>": Actualiza la dirección de correo electrónico.
  • -office "<nueva_oficina>": Modifica la ubicación de la oficina.
  • -mobile "<nuevo_móvil>": Actualiza el número de teléfono móvil.
  • -tel "<teléfono>": Modifica el número de teléfono fijo.
  • -title "<puesto>": Cambia el título o puesto del usuario.
  • -dept "<departamento>": Modifica el departamento del usuario.
  • -company "<empresa>": Actualiza la empresa del usuario.
  • -profile "<ruta>": Modifica la ruta del perfil móvil.
  • -hmdir "<ruta>": Cambia la ruta del directorio personal.
  • -hmdrv "<letra>": Modifica la letra de unidad para el directorio personal.

2.2. Modificación de Grupos (`dsmod group`)

Sintaxis básica:

dsmod group "<DN>" [opciones]
Opciones Comunes para Modificar Grupos:
  • -addmbr "<DN usuario>": Añade un usuario como miembro del grupo.
  • -rmmbr "<DN usuario>": Elimina un usuario como miembro del grupo.

3. `dsget`: Obtención de Información de Objetos

El comando `dsget` se utiliza para consultar y mostrar información sobre los objetos de Active Directory.

3.1. Obtención de Información de Usuarios (`dsget user`)

Sintaxis básica:

dsget user "<DN>" [opciones]
Opciones Comunes para Consultar Usuarios:
  • -samid: Muestra el Nombre de Inicio de Sesión (SAM).
  • -display: Muestra el nombre a mostrar del usuario.
  • -email: Obtiene la dirección de correo electrónico.
  • -mobile: Muestra el número de teléfono móvil.
  • -office: Consulta la ubicación de la oficina.
  • -memberOf: Lista los grupos a los que pertenece el usuario.
  • -disabled: Indica si el usuario está deshabilitado.

3.2. Obtención de Información de Grupos (`dsget group`)

Sintaxis básica:

dsget group "<DN del grupo>" [opciones]
Opciones Comunes para Consultar Grupos:
  • -samid: Muestra el nombre SAM del grupo.
  • -desc: Muestra la descripción del grupo.
  • -secgrp: Indica si es un grupo de seguridad (yes) o de distribución (no).
  • -scope: Muestra el ámbito del grupo (g, l, u).
  • -members: Lista los miembros del grupo (DNs completos).
  • -memberof: Muestra los grupos a los que pertenece este grupo.

4. `dsrm`: Eliminación de Objetos

El comando `dsrm` se utiliza para eliminar objetos de Active Directory.

Sintaxis básica:

dsrm "<DN>" [opciones]
Opciones Comunes para `dsrm`:
  • -subtree: Elimina recursivamente todos los objetos hijos si el objeto es un contenedor (como una OU).
  • -noprompt: Suprime las solicitudes de confirmación antes de la eliminación.

5. `dsmove`: Movimiento y Renombrado de Objetos

El comando `dsmove` permite mover objetos dentro de la estructura de Active Directory o cambiar su nombre.

Sintaxis básica:

dsmove "<DN_actual>" [opciones]
Opciones Comunes para `dsmove`:
  • -newname "<nuevo_CN>": Cambia el nombre común (CN) del objeto.
  • -newparent "<nueva_OU>": Mueve el objeto a una Unidad Organizativa (OU) diferente.

6. `dsquery`: Búsqueda de Objetos

El comando `dsquery` se utiliza para buscar objetos en Active Directory basándose en diversos criterios.

Sintaxis básica:

dsquery user|ou|group [filtros] [opciones]
Opciones Comunes para `dsquery`:
  • -name "<valor>": Busca objetos por su nombre, permitiendo el uso de comodines (ej. `*`).
  • -samid "<usuario>": Busca por el nombre de inicio de sesión (SAM).
  • -disabled: Filtra para encontrar usuarios deshabilitados.
  • -limit "<número>": Limita el número de resultados devueltos (0 para sin límite).
  • -o rdn|dn|samid: Especifica el formato de salida de los resultados (Relative Distinguished Name, Distinguished Name, SAM ID).
  • -scope base|onelevel|subtree: Define el alcance de la búsqueda (solo para `dsquery *`).
  • -filter "<filtro_LDAP>": Permite realizar búsquedas avanzadas utilizando filtros LDAP.
Karma: 15%
Visitas: 0

Entradas relacionadas:

Etiquetas:
dsadd gestión de usuarios dsrm comandos de AD dsquery gestión de grupos dsmove Active Directory dsmod dsget administración de red