Aprende Informatica Conmigo

Por Deja un comentario

Windows Server 2008 – Cambiar el contenedor de equipos por defecto

Aunque debemos crear las cuentas de equipo antes de meterlas en el dominio, quizá alguno de vosotros prefiera que se creen cuando metemos el equipo en el dominio.

Sigue siendo totalmente desaconsejable, pero vamos a ver cómo hacerlo.

Por defecto, Windows Server 2008 crea las cuentas de equipo en el contenedor «computers«. Si, he dicho contenedor porque no es una Unidad Organizativa. En este contenedor no podemos crear Unidades Organizativas así que se recomienda crear una Unidad Organizativa separada para alojar las cuentas de Equipos.

A partir de ésta, podemos crear una estructura de Unidades Organizativas que reflejen la estructura de la empresa por ubiciones, departamentos, etc..

Bueno, a lo que vamos… Existe un comando que nos permite redireccionar la ubicación donde se crearán por defecto las cuentas de equipo. Este comando es: redircmp.

La sintaxis es bien sencilla:

redircmp DNOUDestino.

DNOUDestino es el Distinguised Name de la Unidad Organizativa que va a ser, a partir de ahora, el contenedor por defecto de cuentas de equipo.

En el caso de nuestra empresa AIC, vamos a modificarlo a la OU «equipos«.

Repito que debemos crear las cuentas de equipo antes de utilizarlas, por lo que no haría falta realizar este paso, pero por si acaso…

redircmp ¨OU=equipos,DC=aic,DC=local»

redirequip-01

Ya está, no hay que hacer nada mas, así de sencillo.

Aqui lo dejamos por ahora.

Has la próxima.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por 5 comentarios

Windows Server 2008 – Delegar la posibilidad de crear cuentas de equipo

En este tutorial vamos a ver cómo delegar en el grupo «informatica» la posibilidad de crear cuentas de equipo.

Para ello, abrimos «Active Directory Users and Computers«.

Seleccionamos la Unidad Organizativa «equipos«, pulsamos botón derecho y seleccionamos «properties:

delcrobj-01

Nos posicionamos en la pestaña «security«.

Pulsar en el botón «Advanced«.

delcrobj-02

A continuación se muestra la ventana «Advanced Security Settings«.

En este caso lo que vamos a hacer es añadir una configuración de seguridad mas, por consiguiente, pulsamos en el botón «Add…«.

delcrobj-03

El siguiente cuadro de diálogo ya estamos acostumbrados a verlo y sabemos como funciona.

Escribimos «informatica» y pulsamos en el botón «OK«.

delcrobj-04

En la captura siguiente, fijaos que en el apartado «Apply to:» está seleccionada la opción «This object and all descendant objects«. Creo que ya sabemos lo que quiere decir, ¿no?

También he seleccionado la opción «Allow» del permiso «Create Computer objects«, que es lo queríamos.

delcrobj-05

Al pulsar en OK, ya vemos que el grupo informática ha sido añadido en el apartado «Group or user names:» que son los grupos o usuarios que tienen algún permiso configurado para esa Unidad Organizativa.

delcrobj-06

Bien, pues esto es todo para este tutorial.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por Deja un comentario

Windows Server 2008 – Crear cuentas de equipo.

Es muy recomendable crear las cuentas de equipo en el Directorio Activo antes de meter a los equipos en el dominio, es mas, parece totalmente desaconsejable por diferentes motivos, que se meta un equipo en el dominio sin haber creado antes su cuenta en la Unidad Organizativa correspondiente.

En este tutorial vamos a crear dos cuentas de equipo. Un equipo de sobremesa al que llamaremos «sobremesa01» y un servidor al que llamaremos «aicsrv05«.

Vamos a comenar creando la cuenta de equipo para «sobremesa01«.

Como este equipo va a estar situado en el departamento de «administración«, lo vamos a crear es la OU «administración«. De esta forma nos será mas útil a la hora de gestionarlos y aplicarles políticas de grupo.

Para empezar, abrimos «Active Directory Users and Computers» y seleccionamos la OU «administración» que está dentro de la OU «equipos«.

Una vez seleccionada esta OU, pulsamos sobre el botón derecho del ratón  –> New –> Computer:

crequip-01

A continuación nos muestra la siguiente pantalla:

crequip-02

En la casilla «Computer name«: Introducimos el nombre del equipo, que en este caso será «sobremesa01«.

Al hacer esto, se rellenará automáticamente la casilla «Conputer name (pre-windows 2000)» con el mismo nombre. Es aconsejable que los dos nombres sean iguales.

crequip-03

Pulsamos sobre «change«:

crequip-04

Escribimos informática para que el grupo «informática» puedan meter este equipo en el dominio.

Pulsamos «Check Names» para verificar el nombre del grupo.

crequip-05

Pulsamos en «OK«.

crequip-06

Pulsamos de nuevo en «OK» y comprobamos que se ha creado la cuenta de usuario en la OU «administración«:

crequip-13

Perfecto.

Ahora crearemos la cuenta de equipo «aicsrv05» correspondiente a un nuevo servidor.

Esta cuenta la crearemos en al Unidad Organizativa «servidores»

crequip-07

crequip-08

Comprobamos:

crequip-12

Bien, hemos visto como crear cuentas de equipo en sus correspondientes OUs.

La gestión de las Unidades Organizatvias es importante en el entorno empresarial para su mejor y fácil gestión.

Por el momento es suficiente.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por Deja un comentario

Windows Server 2008 – Gestionar miembros de grupos con Powershell y VBScript

Cuando en el título indico «gestionar«, me refieros a eliminar o añadir miembros a los grupos.

Para realizar un script que elimine o añada un miembro a un grupo, en cualquiera de los dos lenguajes de scripting, tendremos que seguir unos pasos que, además nos servirán para entender mejor el funcionamiento.

Los pasos a seguir son tres:

  1. Determinar la ruta DS al miembro. Estas rutas son del tipo: LDAP://<DN del miembro>.
  2. Conectamos con el grupo con el que vamos a trabajar.
  3. Utilizar el método Add (añadir) o Remove (eliminar) del objeto grupo, especificando la ruta DS al miembro.

WINDOWS POWERSHELL

Para añadir un usuario como miembro de un grupo con Windows Powershell realizaremos los pasos anteriores.

Pongamos el ejemplo de que necesitamos añadir al usuario «desarrollo01» como miembro del grupo «ACL_informatica_modificar«.

En primer lugar, guardamos en una variable el DN del usuario (u otro tipo de objeto) que queremos añadir.

$MiembroADSruta = «LDAP://CN=desarrollo01,OU=desarrollo,OU=usuarios,DC=aic,DC=local»

Ahora guardamos en otra varible la conexión con el grupo «ACL_informatica_modificar«, que es el grupo al que le vamos a añadir un miembro.

$objGrupo = [ADSI]»LDAP://CN=ACL_informatica_modificar,OU=grupos,DC=aic,DC=local»

En este momento sólo nos queda invocar al grupo «Add» del objeto «objGrupo» con el parámetro del objeto que queremos añadir. Veámoslo:

$objGrupo.Add ($MiembroADSruta)

Con hemos añadido el usuario «desarrollo01» como miembro del grupo «ACL_informatica_modificar«.

Vemos lo que hemos hecho:

gestgrppowvbs-01

Lo comprobamos en la pestaña «Members» del grupo «ACL_informatica_modificar»:

gestgrppowvbs-02

En efecto, ahí está en usuario «desarrollo01».

Visual Basic Script

Ahora, para realizar un ejemplo con un script de VBScript, vamos a intentar eliminar el usuario «desarrollo01» como miembro del grupo «ACL_informatica_modificar«. Es decir, deshacer el cambio que realizamos antes con Powershell.

Por supuesto, en esta ocasión utilizaremos el método «remove» en lugar de «add«.

El primer paso, como antes, es guardar en una variable el camino al objeto usuario que queremos quitar del grupo.

MiembroADSruta = «LDAP://CN=desarrollo01,OU=desarrollo,OU=usuarios,DC=aic,DC=local»

Ahora, guardamos en otra variable la conexión con el grupo «ACL_informatica_modificar«, pero en esta ocasión utilizaremos el método o función GetObject().

Set objGrupo = GetObject(«LDAP://CN=ACL_informatica_modificar,OU=grupos,DC=aic,DC=local»)

Y por último, ejecutamos el método «Remove» de la varible que contiene la conexión al grupo.

objGrupo.Remove MiembroADSruta

Creamos un fichero de texto con extensión .vbs y guardamos estas tres líneas de código en el.

gestgrppowvbs-03

Comprobamos:

gestgrppowvbs-04

Ya no está el usuario «desarrollo01» como miembro de este grupo.

En este tutorial sólo he realizado unos ejemplos sencillos pero que nos pueden dar una idea de las posibilidades de estas dos herramientas.

Lo dejamos por hoy.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por Deja un comentario

Windows Server 2008 – Eliminar grupos con Dsrm

Para terminar con el uso de los comando Ds.. con grupos, vamos a ver cómo utilizar Dsrm.

Evidentemente, nos permite borrar objetos del Active Directory, y en caso que nos ocupa, nos permite eliminar grupos.

La sintaxis, aunque tiene mas opciones, vamos a utilizar la siguiente:

dsrm DNGrupo -noprompt -c

  • -noprompt –> Si incluimos esta opción, no solicitará confirmación al eliminar el grupo. Por defecto si lo hace.
  • -c –>  Al incluir esta opción, seguirá ejecutándose el comando aunque encuentre errores.

Como es habitual en los estos tutoriales, vamos a ver un ejemplo de uso de este comando.

Nos ponemos en situación:

elgrpdsrm-00

Vamos a intentar eliminar el grupo «gtemp1» que está ubicado en la Unidad Organizativa «grupos«.

dsrm «CN=gtemp1,OU=grupos,DC=aic,DC=local»

elgrpdsrm-01

Ahora comprobamos que ya no existe el grupo «gtemp1«:

elgrpdsrm-02

Perfecto, se ha eliminado correctamente.

NOTA:

En este tutorial hemos eliminado el grupo muy a la ligera pero hay que decir que esto, en un entorno real no es muy recomendable.

Antes de eliminar un grupo aseguraos de que estais haciendo bien. Revisad los usuarios, permisos y demás que existan en ese grupo porque puede ser irreversible.

Tutorial cortito pero no por ello carente de intensidad.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por Deja un comentario

Windows Server 2008 – Renombrar y mover grupos con Dsmove

Continuando con las utilidades Ds… en esta ocasión vamos a ver la utilidad que tiene «dsmove» con relación a los grupos.

Dsmove nos permite cambiar el nombre de los grupos e incluso, como su nombre indica, mover grupos entre diferentes Unidades Organizativas del mismo dominio.

La sintaxis es la siguiente:

dsmove DNdelObjeto [-newname nuevonombre] [-newparent DNOUDestino]

Después de aclarar esto, vamos a hacer un par de ejemplos.

Para empezar vamos a intentar cambiar el nombre del grupo «gtemp1» por «grupotemp1«.

Ejecutamos el siguiente comando:

dsmove «CN=gtemp1,OU=grupos,DC=aic,DC=local» -newname «grupotemp1»

dsmovegrupos-01

Ahora abrimos «Active Directory Users and Computers» para comprobar que se ha realizado el cambio:

dsmovegrupos-02

Eso es. En la captura de pantalla anterior vemos que existe un grupo llamado «grupotemp1» y ya no está el que teníamos antes «gtemp1«.

Ahora vamos a intentar otra cosa. Vamos a mover el grupo «grupotemp1» a la Unidad Organizativa «usuarios«. Para realizar esta tarea, ejecutaremos el siguiente comando:

dsmove «CN=grupotemp1,OU=grupos,DC=aic,DC=local» -newparent «OU=usuarios,DC=aic,OU=local»

dsmovegrupos-03

Comprobamos que el grupo «grupotemp1» ya no exista en la Unidad Organizativa «grupos«:

dsmovegrupos-04

Bien, no está.

Ahora examinamos la Unidad Organizativa «usuarios» porque es donde tiene que estar el grupo ahora:

dsmovegrupos-05

Efectivamente, aquí está.

Buen trabajo!

Para terminar con este tutorial y para no dejar el grupo donde está, vamos a ver si lo dejamos como estaba antes de comenzar el tutorial.

Por lo tanto, cambiaremos el nombre del grupo «grupotemp1» por «gtemp1» y lo moveremos a la Unidad Organizativa «grupos«. Intentaremos hacerlo con un sólo comando.

dsmove «CN=grupotemp1,OU=usuarios,DC=aic,DC=local» -newname «gtemp1» -newparent «OU=grupos,DC=aic,DC=local»

dsmovegrupos-06

Como siempre, comprobamos en «Active Directory Users and Computers» que ya no existe el grupo «grupotemp1» en la Unidad Organizativa «usuarios«. Tampoco tiene que estar con el nuevo nombre «gtemp1«, puesto que lo hemos movido a la Unidad Organizativa «grupos» y es en esta donde debe estar.

dsmovegrupos-07

Como tiene que ser, no está en «usuarios«.

Comprobamos ahora la Unidad Organizativa «grupos«:

dsmovegrupos-08

Perfecto, aquí está, como habíamos pensado.

Con esto doy por finalizado el tutorial. Espero que os sea de utilidad y ya sabeis que podéis dejar vuestros comentarios.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por 1 comentario

Windows Server 2008 – Modificar las propiedades de grupos con Dsmod

Sintaxis:

dsmod group «GroupDN» [opciones]

Podemos utilizar la utilidad de comandos Dsmod para añadir o moficar cualquier atributo o propiedad del grupo como por ejemplo sAMAccountName, desc, samid, etc…

Pero nosotros vamos a ver las dos que, creo, son mas interesantes.

  • -addmbr «MemberDN»  –>  Añadir miembros al grupo.

  • -rmmbr «MemberDN»   –>  Eliminar miembros del grupo.

Si queremos indicar varios «MemberDN«, dememos separarlos de un espacio.

Si recordamos, hace algún que otro tutorial, creamos el grupo «gtemp1» en el que incluímos como miembros a las cuentas de usuario «infor01» e «infor02«.

modatrgrudsmod-01

Pues vamos a utilizar este grupo para practicar con «Dsmod group«.

Para empezar, vamos a añadir 3 nuevos usuarios al grupo «gtemp1«. Los usuarios serán «infor03«, «admin02» y «ventas01«.

Esto puede que no tenga ningún sentido en un entorno real, pero es solo a modo de ejemplo.

Vamos allá:

dsmod group «CN=gtemp1,OU=grupos,DC=aic,DC=local» -addmbr «CN=infor03,OU=informatica,OU=usuarios,DC=aic,DC=local» «CN=admin02,OU=administracion,OU=usuarios,DC=aic,DC=local» «CN=ventas01,OU=ventas,OU=usuarios,DC=aic,DC=local»

modatrgrudsmod-02

Comprobamos en la pestaña «Members» de las propiedades del grupo «gtemp1» a ver si aparecen los usuarios que acabamos de incluir como miembros:

modatrgrudsmod-03

En efecto, ahí están.

Ahora vamos a intentar eliminar uno de los miembros que acabamos de añadir. Pero claro, utilizando el comando Dsmod.

Para ello, deicidimos que el usuario elegido para no formar parte del grupo «gtemp1» es «ventas01«, entonces:

dsmod group «CN=gtemp1,OU=grupos,DC=aic,DC=local» -rmmbr «CN=ventas01,OU=ventas,OU=usuarios,DC=aic,DC=local»

modatrgrudsmod-04

Comprobamos que ya el usuario «ventas01» ya no es miembro del grupo «gtemp1«:

modatrgrudsmod-05

Perfecto.

Excediéndonos un poco del contenido extricto de este tutorial vamos a ver las posibilidades que tenemos conjugando Dsmod junto con Dsget. Simplemente para que os hagáis una idéa de lo útiles que son estos comandos.

Vamos a incluir todos los miembros del grupo «compras» como miembros del grupo «gtemp1«.

Para ello primero reazaremos una consulta mediante en comando Dsget de los miembros del grupo «compras» y luego se lo pasamos con una tubería (pipe |) al comando Dsmod, el cual los añadirá al grupo «gtemp1«.

dsget gruop «CN=compras,OU=grupos,DC=aic,DC=local» -members | dsmod group «CN=gtemp1,OU=grupos,DC=aic,DC=local» -addmbr

modatrgrudsmod-06

Vale, comprobamos:

modatrgrudsmod-07

Ya se ve que si, que los dos usuarios que hay en el grupo «compras«, se han añadido como miembros del grupo «gtemp1«.

Podéis realizar pruebas con estos comandos y con los que veremos en los siguiente tutoriales.

Por ahora, esto es todo.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por Deja un comentario

Windows Server 2008 – Obtener informacion de grupos con Dsget

Dsget es un comando que nos permitirá obtener información de los objetos del Directorio Activo.

En este tutorial veremos cómo utlizarlo para obtener información de los grupos.

Para empezar, veamos la sistaxis de este comando:

dsget group «GroupDN» -members -memberof …  -expand

La opción «-members» nos mostrará los miembros que tiene el grupo.

La opción «-memberof» mostrará a qué grupos pertenece este grupo.

«-expand» expandirá la búsqueda en sub OUs.

El siguiente comando:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local» -members

Nos mostrará una lista con los mimbros de este grupo:

infgrdsget-01

Distinguimos las 7 cuentas de usuario que son miembros del grupo «informatica».

También podemos ejecutar el comando anterior sin el parámetro «-members», con lo que nos devolverá información relativa al grupo en si:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local»

infgrdsget-02

Otra posibilidad es que nos muestre los grupos a los que pertenece este grupo. Para ello especificamos el parámetro «-memberof»:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local» -memberof

infgrdsget-03

En la imagen anterior podemos ver que el grupo «informatica» es miembro del grupo «ACL_informatica_modificar«.

Ahora, como queremos seguir investigando, queremos conocer quienes son los miembros del grupo «ACL_informatica_modificar«, y para ello ejecutamos el siguiente comando:

dsget group «CN=ACL_informatica_modificar,OU=grupos,DC=aic,DC=local» -members

infgrdsget-04

Eso es, identificamos dos miembros del grupo «ACL_informatica_modicar«, que son: «informatica» y «direccion«.

Bueno, lo dejamos aquí, aunque no antes de decir que esta utilidad tiene mucho uso y, por supesto, la volveremos a utilizar pronto.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por 1 comentario

Windows Server 2008 – Gestionar grupos con LDIFDE

LDIFDE es una utilidad que nos permite importar, exportar e incluso modificar algunas propiedades de los grupos en LDAP utilizando el formato de fichero LDIF.

Los ficheros LDIF son ficheros de texto en bloque separados por saltos de línea.

Cada operación comienza con el atributo DN del objeto con el que vamos a trabajar.

La segunda línea indica mediante «changeType» el tipo de operación que se va a llevar a cado: add, modify o delete.

Para empezar, debemos crear un fichero con la información necesaria a llevar a cabo.

A continuación pongo un ejemplo que creará los grupos «gtemp2» y «gtemp3» con una serie de carácterísticas:

DN: CN=gtemp2,OU=grupos,DC=aic,DC=local
changeType: add
CN: gtemp2
description: Grupo de usuarios temporales 2
objectClass: group
sAMAccountName: gtemp2

DN: CN=gtemp3,OU=grupos,DC=aic,DC=local
changeType: add
CN: gtemp3
description: Grupo de usuarios temporales 3
objectClass: group
sAMAccountName: gtemp3

Para este ejemplo, guardaremos el fichero anterior como «c:\grupos.ldf«.

gesgrldifde-01

Ahora, para importar el fichero anterior, lo haremos con el siguiente comando:

ldifde -i -f «c:\grupos.ldf»

La sintaxis es parecida a la de CSVDE.

A continuación lo ejecutamos:

gesgrldifde-02

Comprobamos si se han creado los dos grupos en «Active Directory Users and Computers«:

gesgrldifde-03

Efectivamente, los dos grupos se han creado correctamente.

Modificar los miembros del grupo con LDIFDE

LDIFDE también puede usarse para modificar grupos existentes en el Directorio Activo.

En este caso utilizaremos el valor «modify» con el parámetro «changeType«.

Crearemos un fichero «c:\modgtemp2.ldf» con el siguiente contenido:

DN: CN=gtemp2,OU=grupos,DC=aic,DC=local
changeType: modify
add: member
member: CN=infor03,OU=informatica,OU=usuarios,DC=aic,DC=local
member: CN=infor04,OU=informatica,OU=usuarios,DC=aic,DC=local

Observamos que en la tercera línea hemos indicado «add:» y seguidamente «member«. Esto significa que vamos a añadir un miembro al grupo.

El guión de la última línea es necesario para terminar.

Después, mediante «member:» indicamos dos usuarios existentes para que formen parte del grupo «gtemp2»

Ahora lo guardamos en un fichero de texto con extensión «ldf«, como por ejemplo «c:\modgtemp2.ldf» y volvemos a ejecutar el mismo comando que en la primera parte para importar el fichero LDF.

gesgrldifde-04

ldifde -i -f «c:\modgtemp2.ldf»

El resultado de ejecutar este comando:

gesgrldifde-05

Ahora, como siempre, comprobamos que en el grupo «gtemp2» existen los usuarios «infor03» e «infor04» como miembros del grupo. Esto lo hacemos abriendo las propiedades del grupo «gtemp2» y seleccionando la pestaña «Members«, como se muestra a continuación:

gesgrldifde-06Perfecto.

Eliminar grupos con LDIFDE

Ahora vamos a aprovechar y dejar limpio todo lo que hemos hecho en este tutorial.

Lo primero único que tenemos que hacer es eliminar las dos entradas de «Members» del grupo «gtemp2«.

Para realizar esto, crearmos un fichero de texto («c:\delmiemgtemp2.ldf«) con el siguiente contenido:

DN: CN=gtemp2,OU=grupos,DC=aic,DC=local
changeType: modify
delete: member
member: CN=infor03,OU=informatica,OU=usuarios,DC=aic,DC=local
member: CN=infor04,OU=informatica,OU=usuarios,DC=aic,DC=local

Hemos cambiado el parámetro «add:» por «delete:«.

gesgrldifde-07

Ejetucamos de nuevo el comando LDIFDE para importar este último fichero:

ldifde -i -f «c:\delmiemgtemp2.ldf»


gesgrldifde-08

Y comprobamos en la pestaña «Members» de las propiedades del grupo «gtemp2» que no existe ninguna cuenta de usuario vinculada:

gesgrldifde-09

De momento vamos bien.

Ahora eliminaremos los grupos «gtemp2» y gtemp3«.

Para ello, volvemos a crear otro fichero de texto con extensión «.ldf» que podemos llamar «c:\delgrupos.ldf» e incluimos lo siguiente:

DN: CN=gtemp2,OU=grupos,DC=aic,DC=local
changeType: delete

DN: CN=gtemp3,OU=grupos,DC=aic,DC=local
changeType: delete

En este caso es mucho mas sencillo el fichero porque lo único que es necesario en el DN del grupo a borrar e indicar «delete» en el parámetro «changeType«.

gesgrldifde-10

Ejecutamos el comando:        ldifde -i -f «c:\delgrupos.ldf»

gesgrldifde-11

Y por último, comprobamos que se han eliminado los grupos «gtemp2» y «gtemp3» de la Unidad Organizativa «grupos«.

gesgrldifde-12

Muy bien, no existen los grupos lo que significa que hemos hecho bien nuestro trabajo.

Hasta aquí llega este tutorial.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por Deja un comentario

Windows Server 2008 – Importar y exportar grupos con CSVDE

El comando CSVDE nos permite importar datos de un fichero con valores separados por comas, también conocidos como ficheros CSV.

Al igual que nos permite importar grupos, también nos permite exportarlos.

Hay que tener claro que el comando o utilidad CSVDE puede ser usado para crear objetos, no para modificarlos. Por lo tanto no podemos usarlo para importar miembros a grupos existentes.

Sintaxis:

csvde -i  -f -d «fichero» -k -r objectclass=tipodeobjeto

El parámetro -i indica que vamos a importar un fichero. Si no indicamos explicitamente este parámetro, CSVDE utilizará el parámetro por defecto, que es exportar.

El parámetro -f indica que a continuación estará el nombre del fichero.

-d nos permite indicar el DN de la ubicación de o en la que queremos inportar o exportar los grupos.

Mediante el parámetro «-r objectclass» introducimos el tipo de objeto que queremos exportar, en este caso «group«.

Por último, mediante el parámetro -k indicamos que siga adelante aunque exista algún error.

A continuación vamos a exportar todos los grupos de la Unidad Organizativa «grupos» a el fichero «c:\grupos.csv«.

csvde -d «OU=grupos,DC=aic,DC=local» -f «c:\grupos.csv» -r objectclass=»group»

iegrcsvde-01

Si abrimos el fichero c:\grupos.csv nos encontraremos algo parecido a esto:

iegrcsvde-02

En el fichero podemos observar los grupos que hemos exportado. Así en un primer vistazo hay demasiados caracteres juntos y no nos dice mucho, pero no os preocupeis.

Ahora le toca el turno a la importación de grupos con CSVDE, es decir, que vamos a utilizar el parámetro -i.

En este caso tendremos que tener, por supuesto, un fichero csv con información válida para grupos.

Nosotros crearemos un fichero «igrupos.csv» con el siguiente contenido:

objectClass,sAMAccountName,DN,member

group,gtemp1,»CN=gtemp1,OU=grupos,DC=aic,DC=local»,»CN=infor01,OU=informatica,OU=usuarios,DC=aic,DC=local;CN=infor02,OU=informatica,OU=usuarios,DC=aic,DC=local»
Si ejecutamos el comando siguiente:

csvde -i -f «c:\igrupos.csv»

El resultado es el siguiente:

iegrcsvde-04

Ahora comprobamos en «Active Directory Users and Computers» si efectivamente se ha creado el grupo «gtemp1«:

iegrcsvde-03

Efectivamente se ha creado.

Ah, si nos acordamos, en el fichero introdujimos también dos cuentas de usuarios para que sean miembros de este grupo que acabamos de crear. Lo comprobamos en las propiedades del grupo, en la pestaña «Members«:

iegrcsvde-05

Muy bien, todo ha salido perfecto. Tal y como nosotros queríamos.

Esto es todo sobre CSVDE para trabajar con grupos. Volveremos a retomar esta utilidad cuando trabajemos con equipos.

Pero todavía no hemos acabado con los grupos, osea que en el próximo tutorial seguiremos trabajando con ellos.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática