Gestión Eficaz de Active Directory con PowerShell: Comandos Esenciales

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,66 KB

Gestión de Active Directory con PowerShell: Comandos Prácticos

Este documento recopila una serie de comandos PowerShell esenciales para la administración de Active Directory, cubriendo desde la gestión de usuarios y grupos hasta la manipulación de unidades organizativas y la configuración de seguridad. Cada sección detalla una operación específica, acompañada de su respectivo comando para facilitar la automatización y el control de su entorno de Directorio Activo.

Operaciones con Usuarios y Grupos

1. Añadir un usuario a un grupo

Añadir a Antonio Castro al grupo g-jefe.

Add-ADGroupMember g-jefe -Members a.castro

2. Mover un usuario a una Unidad Organizativa (OU)

Mover a Mario Pellicer a la OU rrhh.

Move-ADObject -Identity "CN=m.pellicer,OU=usuarios,DC=ciclo,DC=local" -TargetPath "OU=rrhh,DC=ciclo,DC=local"

3. Bloquear una cuenta de usuario

Bloquear la cuenta de Elena Marcos.

Disable-ADAccount -Identity "e.marcos"

4. Crear un grupo de seguridad

Crear el grupo g-ventas en la OU grupos con ámbito global.

New-ADGroup -Name "g-ventas" -Path "OU=grupos,DC=ciclo,DC=local" -GroupScope global

5. Añadir usuarios a un grupo mediante una variable

Añadir todos los usuarios del departamento de "Ventas" al grupo g-ventas.

$usuariosVentas = Get-ADUser -Filter {Department -eq "Ventas"}
Add-ADGroupMember -Identity "g-ventas" -Members $usuariosVentas

6. Eliminar una cuenta de usuario

Eliminar la cuenta de Teresa Montes, desprotegiéndola previamente si es necesario.

Set-ADObject -Identity "CN=t.montes,OU=usuarios,DC=ciclo,DC=local" -ProtectedFromAccidentalDeletion $false
Remove-ADObject -Identity "CN=t.montes,OU=usuarios,DC=ciclo,DC=local"

7. Listar los grupos a los que pertenece un usuario

Listar los nombres de los grupos a los que pertenece Antonio Castro. Nota: El comando proporcionado lista miembros de un grupo, no los grupos a los que pertenece un usuario.

Get-ADGroupMember "usuarios" -Filter "Name -like 'Antonio Castro'"

8. Listar miembros de un grupo con filtro por nombre de login

Listar los nombres y SamAccountName de los miembros del grupo g-ventas cuyo nombre de login comienza con la letra "c".

Get-ADGroupMember "g-ventas" | Where-Object { $_.SamAccountName -like "c*" } | Select-Object Name, SamAccountName

9. Desbloquear cuentas de usuario en un grupo específico

Desbloquear las cuentas de usuario que están en el grupo g-almacén y que actualmente están deshabilitadas.

Get-ADGroupMember "g-almacen" | Get-ADUser -Properties Enabled | Where-Object { $_.Enabled -eq $false } | Enable-ADAccount

10. Cambiar la contraseña de un usuario

Cambiar la contraseña de Isabel Magán por "qwe321-".

Set-ADAccountPassword "i.magan" -Reset -NewPassword (ConvertTo-SecureString “qwe321-“ -AsTextPlain -Force)

11. Establecer fecha de expiración de cuenta

Establecer la fecha de expiración de la cuenta de Luis Abad al 31 de marzo de 2026. Nota: La fecha en el comando (31/06/2026) es inválida y debería ser ajustada.

Set-ADAccountExpiration "l.abad" -DateTime "31/06/2026"

12. Configurar opciones de contraseña para un usuario

Configurar la cuenta de Antonio Castro para que pueda cambiar su contraseña y deba hacerlo en el próximo inicio de sesión.

Set-ADUser -Identity "a.castro" -ChangePasswordAtLogon $true -CannotChangePassword $false

13. Añadir descripción a cuentas habilitadas (excepto administrador)

Añadir la descripción "contratado" a todas las cuentas de usuario habilitadas, excluyendo la cuenta de "Administrador".

Get-ADUser -Filter { Enabled -eq $true -and SamAccountName -ne "Administrador" } | Set-ADUser -Description "contratado"

Gestión de Unidades Organizativas (OU) y Objetos

1. Crear una Unidad Organizativa (OU)

Crear la OU ou-rrhh dentro de dire con la descripción "Recursos Humanos" y protección contra eliminación accidental.

Add-ADOrganizationalUnit -Name "ou-rrhh" -Path "OU=dire,DC=ciclo,DC=local" -Description "Recursos Humanos" -ProtectedFromAccidentalDeletion $true

2. Renombrar una Unidad Organizativa (OU)

Renombrar la OU ou-rrhh a rrhh.

Rename-ADObject -Identity "ou-rrhh,DC=ciclo,DC=local" -NewName "rrhh"

3. Dar de alta y proteger un equipo

Dar de alta el equipo pc-01 dentro de la OU ordenadores y protegerlo contra eliminación accidental.

New-ADComputer -Name "pc-01" -Path "OU=ordenadores,DC=ciclo,DC=local"
Get-ADComputer "pc-01" | Set-ADObject -ProtectedFromAccidentalDeletion $true

4. Listar Unidades Organizativas (OU)

Listar los nombres de todas las OU dentro de dire.

Get-ADOrganizationalUnit -Filter {Name -ne "dire"} -SearchBase "OU=dire,DC=ciclo,DC=local" | Select-Object Name

5. Listar grupos sin protección contra eliminación accidental

Listar los DistinguishedName de los grupos en la OU grupos que no tienen protección contra eliminación accidental.

Get-ADGroup -Filter * -SearchBase "OU=grupos,DC=ciclo,DC=local" | Where-Object {$_.ProtectedFromAccidentalDeletion -eq $false} | Select-Object DistinguishedName
Karma: 14%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Unidades Organizativas Cuentas de Usuario AD DS Administración de Usuarios Active Directory Seguridad AD Windows Server Directorio Activo Automatización IT Infraestructura IT PowerShell Gestión de Grupos Scripting Comandos PowerShell