Aprende Informatica Conmigo

Para terminar con el uso de los comando Ds.. con grupos, vamos a ver cómo utilizar Dsrm.

Evidentemente, nos permite borrar objetos del Active Directory, y en caso que nos ocupa, nos permite eliminar grupos.

La sintaxis, aunque tiene mas opciones, vamos a utilizar la siguiente:

dsrm DNGrupo -noprompt -c

• -noprompt –> Si incluimos esta opción, no solicitará confirmación al eliminar el grupo. Por defecto si lo hace.
• -c –>  Al incluir esta opción, seguirá ejecutándose el comando aunque encuentre errores.

Como es habitual en los estos tutoriales, vamos a ver un ejemplo de uso de este comando.

Nos ponemos en situación:

Vamos a intentar eliminar el grupo “gtemp1” que está ubicado en la Unidad Organizativa “grupos“.

dsrm “CN=gtemp1,OU=grupos,DC=aic,DC=local”

Ahora comprobamos que ya no existe el grupo “gtemp1“:

Perfecto, se ha eliminado correctamente.

NOTA:

En este tutorial hemos eliminado el grupo muy a la ligera pero hay que decir que esto, en un entorno real no es muy recomendable.

Antes de eliminar un grupo aseguraos de que estais haciendo bien. Revisad los usuarios, permisos y demás que existan en ese grupo porque puede ser irreversible.

Tutorial cortito pero no por ello carente de intensidad.

Saludos.

Continuando con las utilidades Ds… en esta ocasión vamos a ver la utilidad que tiene “dsmove” con relación a los grupos.

Dsmove nos permite cambiar el nombre de los grupos e incluso, como su nombre indica, mover grupos entre diferentes Unidades Organizativas del mismo dominio.

La sintaxis es la siguiente:

dsmove DNdelObjeto [-newname nuevonombre] [-newparent DNOUDestino]

Después de aclarar esto, vamos a hacer un par de ejemplos.

Para empezar vamos a intentar cambiar el nombre del grupo “gtemp1” por “grupotemp1“.

Ejecutamos el siguiente comando:

dsmove “CN=gtemp1,OU=grupos,DC=aic,DC=local” -newname “grupotemp1″

Ahora abrimos “Active Directory Users and Computers” para comprobar que se ha realizado el cambio:

Eso es. En la captura de pantalla anterior vemos que existe un grupo llamado “grupotemp1” y ya no está el que teníamos antes “gtemp1“.

Ahora vamos a intentar otra cosa. Vamos a mover el grupo “grupotemp1” a la Unidad Organizativa “usuarios“. Para realizar esta tarea, ejecutaremos el siguiente comando:

dsmove “CN=grupotemp1,OU=grupos,DC=aic,DC=local” -newparent “OU=usuarios,DC=aic,OU=local”

Comprobamos que el grupo “grupotemp1” ya no exista en la Unidad Organizativa “grupos“:

Bien, no está.

Ahora examinamos la Unidad Organizativa “usuarios” porque es donde tiene que estar el grupo ahora:

Efectivamente, aquí está.

Buen trabajo!

Para terminar con este tutorial y para no dejar el grupo donde está, vamos a ver si lo dejamos como estaba antes de comenzar el tutorial.

Por lo tanto, cambiaremos el nombre del grupo “grupotemp1” por “gtemp1” y lo moveremos a la Unidad Organizativa “grupos“. Intentaremos hacerlo con un sólo comando.

dsmove “CN=grupotemp1,OU=usuarios,DC=aic,DC=local” -newname “gtemp1″ -newparent “OU=grupos,DC=aic,DC=local”

Como siempre, comprobamos en “Active Directory Users and Computers” que ya no existe el grupo “grupotemp1” en la Unidad Organizativa “usuarios“. Tampoco tiene que estar con el nuevo nombre “gtemp1“, puesto que lo hemos movido a la Unidad Organizativa “grupos” y es en esta donde debe estar.

Como tiene que ser, no está en “usuarios“.

Comprobamos ahora la Unidad Organizativa “grupos“:

Perfecto, aquí está, como habíamos pensado.

Con esto doy por finalizado el tutorial. Espero que os sea de utilidad y ya sabeis que podéis dejar vuestros comentarios.

Saludos.

Dsget es un comando que nos permitirá obtener información de los objetos del Directorio Activo.

En este tutorial veremos cómo utlizarlo para obtener información de los grupos.

Para empezar, veamos la sistaxis de este comando:

dsget group “GroupDN” -members -memberof …  -expand

La opción “-members” nos mostrará los miembros que tiene el grupo.

La opción “-memberof” mostrará a qué grupos pertenece este grupo.

“-expand” expandirá la búsqueda en sub OUs.

El siguiente comando:

dsget group “CN=informatica,OU=grupos,DC=aic,DC=local” -members

Nos mostrará una lista con los mimbros de este grupo:

Distinguimos las 7 cuentas de usuario que son miembros del grupo “informatica”.

También podemos ejecutar el comando anterior sin el parámetro “-members”, con lo que nos devolverá información relativa al grupo en si:

dsget group “CN=informatica,OU=grupos,DC=aic,DC=local”

Otra posibilidad es que nos muestre los grupos a los que pertenece este grupo. Para ello especificamos el parámetro “-memberof”:

dsget group “CN=informatica,OU=grupos,DC=aic,DC=local” -memberof

En la imagen anterior podemos ver que el grupo “informatica” es miembro del grupo “ACL_informatica_modificar“.

Ahora, como queremos seguir investigando, queremos conocer quienes son los miembros del grupo “ACL_informatica_modificar“, y para ello ejecutamos el siguiente comando:

dsget group “CN=ACL_informatica_modificar,OU=grupos,DC=aic,DC=local” -members

Eso es, identificamos dos miembros del grupo “ACL_informatica_modicar“, que son: “informatica” y “direccion“.

Bueno, lo dejamos aquí, aunque no antes de decir que esta utilidad tiene mucho uso y, por supesto, la volveremos a utilizar pronto.

Saludos.