active directory archivos - Página 2 de 2 - Aprende Informatica Conmigo

10 agosto, 2010 Por oscar Deja un comentario

Windows Server 2008 – Crear cuentas de equipo con Dsadd

El comando Dsadd nos permite crear cuentas de equipo desde la consola de comando o desde Windows Powershell.

La sintaxis básica es:

dsadd computer DNEquipos

El parámetro «DNEquipos» puede contener mas de un DN, con esto podemos crear varias cuentas de equipo en un único comando Dsadd.

Podemos crear varias cuentas de equipo de las siguientes maneras:

Pasándole mediante una tuberia (pipe) el resultado de otro comando como «Dsquery«.
Especificando cada DN de equipo en la consola de comandos, separados por espacios.
Dejando el parámetro «DNEquipos» vacío para que nos permita introducir uno uno. Uno por línea. Para salir hay que pulsar Ctrl+Z.

El comando Dsadd sólo admite los siguientes parámetros:

-samid SAMName
-desc descripcion
-loc ubicación

Ahora, para practicar con esto, vamos a crear una cuenta de equipo. En este caso nos toca crear «sobremesa05» que la ubicaremos en la OU «informatica«.

dsadd compuer «CN=sobremesa05,OU=informatica,OU=equipos,DC=aic,DC=local»

Comprobamos que en la Unidad Organizativa «informatica» que está dentro de «equipos» se ha creado «sobremesa05«:

Efectivamente.

Lo dejamos aquí.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

8 agosto, 2010 Por oscar Deja un comentario

Windows Server 2008 – Importar equipos con CSVDE

Para empezar los tutoriales referentes la automatización de creación de cuentas de equipo, vamos a hacerlo con el comando CSVDE.

Ya lo hemos visto en tutoriales anteriores, pero esta vez vamos a utilizarlo con cuentas de equipo.

La sintaxis del comando es la misma:

csvde -i -f «fichero» -k

Recordamos que la opción por defecto de CSVDE es la de exportar, si queremos importar un fichero debemos especificar la opción -i.

La opción -f va seguida del nombre de fichero a importar o exportar.

También como siempre, la opción -k le dice que siga en el caso de que existan errores. En caso contrario se pararía.

Una cosa un tanto especial que debemos tener en cuenta al utilizar el comando CSVDE con equipos es que debemos incluir el atributo «userAccountControl» y establecerlo a «4096«. Este atributo asegura que el equipo se logeará en el dominio.

Además, debemos incluir el «pre-windows 2000 Name» del equipo. El atributo es sAMAccountName, cuyo contenido se trata del nombre del equipo seguido el carácter «$«.

Vamos a realizar un ejemplo y para ello necesitamos crear un fichero de texto al que le pondremos la extensión .csv con el siguiente contenido:

DN,ObjectClass,name,userAccountControl,sAMAccountName

«CN=sobremesa02,OU=administracion,OU=equipos,DC=aic,DC=local»,computer,sobremesa02,4096,sobremesa02$

«CN=sobremesa03,OU=ventas,OU=equipos,DC=aic,DC=local»,computer,sobremesa03,4096,sobremesa03$

«CN=sobremesa04,OU=compras,OU=equipos,DC=aic,DC=local»,computer,sobremesa04,4096,sobremesa04$

Bien, guardamos el fichero con el nombre «anadirequipos1.csv» y a continuación lo importaremos:

Según el mensaje de la captura anterior, parece que ha creado los 3 equipos, pero vamos a comprobarlo:

En la OU Administración ha creado el equipo «sobremesa02«, el otro ya lo teníamos. De momento, bien.

En la OU ventas comprobamos que también ha creado el equipo que habíamos ordenado. Bien.

Y por último, en la OU compras también ha creado el equipo «sobremesa04». Muy bien.

Hemos visto cómo es muy sencillo utilizar esta herramienta para crear cuentas de equipo.

En nuestro ejemplo hemos creado 3, pero pensad en si debéis crear 100 o 500. Sería muchísimo trabajo realizarlo a mano.

Bueno, aquí termina este tutorial.

No vemos en el siguiente.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

1 agosto, 2010 Por oscar 5 comentarios

Windows Server 2008 – Delegar la posibilidad de crear cuentas de equipo

En este tutorial vamos a ver cómo delegar en el grupo «informatica» la posibilidad de crear cuentas de equipo.

Para ello, abrimos «Active Directory Users and Computers«.

Seleccionamos la Unidad Organizativa «equipos«, pulsamos botón derecho y seleccionamos «properties:

Nos posicionamos en la pestaña «security«.

Pulsar en el botón «Advanced«.

A continuación se muestra la ventana «Advanced Security Settings«.

En este caso lo que vamos a hacer es añadir una configuración de seguridad mas, por consiguiente, pulsamos en el botón «Add…«.

El siguiente cuadro de diálogo ya estamos acostumbrados a verlo y sabemos como funciona.

Escribimos «informatica» y pulsamos en el botón «OK«.

En la captura siguiente, fijaos que en el apartado «Apply to:» está seleccionada la opción «This object and all descendant objects«. Creo que ya sabemos lo que quiere decir, ¿no?

También he seleccionado la opción «Allow» del permiso «Create Computer objects«, que es lo queríamos.

Al pulsar en OK, ya vemos que el grupo informática ha sido añadido en el apartado «Group or user names:» que son los grupos o usuarios que tienen algún permiso configurado para esa Unidad Organizativa.

Bien, pues esto es todo para este tutorial.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

29 julio, 2010 Por oscar Deja un comentario

Windows Server 2008 – Crear cuentas de equipo.

Es muy recomendable crear las cuentas de equipo en el Directorio Activo antes de meter a los equipos en el dominio, es mas, parece totalmente desaconsejable por diferentes motivos, que se meta un equipo en el dominio sin haber creado antes su cuenta en la Unidad Organizativa correspondiente.

En este tutorial vamos a crear dos cuentas de equipo. Un equipo de sobremesa al que llamaremos «sobremesa01» y un servidor al que llamaremos «aicsrv05«.

Vamos a comenar creando la cuenta de equipo para «sobremesa01«.

Como este equipo va a estar situado en el departamento de «administración«, lo vamos a crear es la OU «administración«. De esta forma nos será mas útil a la hora de gestionarlos y aplicarles políticas de grupo.

Para empezar, abrimos «Active Directory Users and Computers» y seleccionamos la OU «administración» que está dentro de la OU «equipos«.

Una vez seleccionada esta OU, pulsamos sobre el botón derecho del ratón –> New –> Computer:

A continuación nos muestra la siguiente pantalla:

En la casilla «Computer name«: Introducimos el nombre del equipo, que en este caso será «sobremesa01«.

Al hacer esto, se rellenará automáticamente la casilla «Conputer name (pre-windows 2000)» con el mismo nombre. Es aconsejable que los dos nombres sean iguales.

Pulsamos sobre «change«:

Escribimos informática para que el grupo «informática» puedan meter este equipo en el dominio.

Pulsamos «Check Names» para verificar el nombre del grupo.

Pulsamos en «OK«.

Pulsamos de nuevo en «OK» y comprobamos que se ha creado la cuenta de usuario en la OU «administración«:

Perfecto.

Ahora crearemos la cuenta de equipo «aicsrv05» correspondiente a un nuevo servidor.

Esta cuenta la crearemos en al Unidad Organizativa «servidores»

Comprobamos:

Bien, hemos visto como crear cuentas de equipo en sus correspondientes OUs.

La gestión de las Unidades Organizatvias es importante en el entorno empresarial para su mejor y fácil gestión.

Por el momento es suficiente.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

18 julio, 2010 Por oscar Deja un comentario

Windows Server 2008 – Obtener informacion de grupos con Dsget

Dsget es un comando que nos permitirá obtener información de los objetos del Directorio Activo.

En este tutorial veremos cómo utlizarlo para obtener información de los grupos.

Para empezar, veamos la sistaxis de este comando:

dsget group «GroupDN» -members -memberof … -expand

La opción «-members» nos mostrará los miembros que tiene el grupo.

La opción «-memberof» mostrará a qué grupos pertenece este grupo.

«-expand» expandirá la búsqueda en sub OUs.

El siguiente comando:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local» -members

Nos mostrará una lista con los mimbros de este grupo:

Distinguimos las 7 cuentas de usuario que son miembros del grupo «informatica».

También podemos ejecutar el comando anterior sin el parámetro «-members», con lo que nos devolverá información relativa al grupo en si:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local»

Otra posibilidad es que nos muestre los grupos a los que pertenece este grupo. Para ello especificamos el parámetro «-memberof»:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local» -memberof

En la imagen anterior podemos ver que el grupo «informatica» es miembro del grupo «ACL_informatica_modificar«.

Ahora, como queremos seguir investigando, queremos conocer quienes son los miembros del grupo «ACL_informatica_modificar«, y para ello ejecutamos el siguiente comando:

dsget group «CN=ACL_informatica_modificar,OU=grupos,DC=aic,DC=local» -members

Eso es, identificamos dos miembros del grupo «ACL_informatica_modicar«, que son: «informatica» y «direccion«.

Bueno, lo dejamos aquí, aunque no antes de decir que esta utilidad tiene mucho uso y, por supesto, la volveremos a utilizar pronto.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

28 junio, 2010 Por oscar Deja un comentario

Windows Server 2008 – Resetear la password y desbloquear una cuenta de usuario

Para terminar con los tutoriales referidos a la gestión de usuarios, vamos a ver algo muy sencillo. Vamos a ver cómo resetar la contraseña de un usuario y en el mismo paso desbloquearla.

Seleccionamos una cuenta de usario en la OU «gente» del dominio «aic.local«. Pulsamos botón derecho y seleccionamos «Reset Password«:

Tras hacer esto, nos mostrará el siguiente cuadro de diálogo:

Ahora escribimos la nueva contraseña y la confirmamos.

Además, podemos activar el check «Unlock the user’s account» para desbloquear la cuenta si ésta estuviera bloqueada.

Tras pulsar en el botón «ok» nos mostrará el siguiente mensaje diciendo que la contraseña se ha modificado con éxito.

Esto es de lo mas sencillo, pero son cosas que debemos de saber.

Hay muchas mas cosas que podemos hacer, pero esto lo dejo a vuestra investigación.

Con este tutorial terminamos la parte de gestión de usuarios de Active Directory. A partir de ahora y para poder continuar, montaremos en el siguiente tutorial una infraestructura de varios dominios. Aunque será sencilla, podremos probar un montón de características de los dominios, grupos, confianzas y demás.

Pero esto lo veremos en el siguiente tutorial.

Hasta entonces.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

22 abril, 2010 Por oscar 1 comentario

Windows Server 2008 – Instalar Windows Powershell

Muchos de vosotros ya conoceréis la magnífica herramienta que es Windows Powershell, pero para aquellos que no la conozcais, os invito a revisar los diferentes artículos que a modo de curso están publicados en este blog en el apartado POWERSHELL.

No quiero volver a incidir en algo que ya está suficientemente explicado en el apartado de Powershell. Me refiero a qué es y como funciona.

En este y otros artículos utilizaremos Windows Powershell para realizar tareas que tienen que ver con el Directorio Activo como crear usuarios…

Una vez hecha la introducción, procedemos a instalar Windows Powershell en nuestro Windows Server 2008. No lo instalaremos como en un Windows XP porque en el caso de 2008 ya viene como una característica del sistema operativo. Entonces ejecutaremos el «Server Manager» como puede verse en la captura siguiente:

En la siguiente pantalla hacemos click sobre «Add Features«.

Podemos ver una lista de las características disponibles, pero nosotros vamos a activar el check correspondiente a Windows Powershell.

Al pulsar en el botón «Next» aparece la siguiente pantalla informando de lo que se va a instalar. Si estamos de acuerdo con esto y es que si, pulsamos en el botón «Install«.

Proceso de instalación.

Una vez finalizada la instalación nos lo indica con la pantalla siguiente:

Ahora podemos ejecutar Windows Powershell desde el menú inicio como se puede ver en la captura siguiente.

Podemos sacar un acceso al menú inicio o incluso al escritorio, para tenerlo mas a mano.

Para crear un acceso en el menú inicio, pulsamos botón derecho sobre «Windows Powershell» y seleccionamos la opción «Pin to Start Menu«.

En la siguiente captura vemos el aspecto que tiene el icono que acabamos de crear en el menú inicio.

Y para terminar, ejecutamos Windows Powershell y veremos algo similar a la ultima captura de pantalla.

Ya tenemos Windows Powershell instalado en nuestro equipo. En próximos tutoriales veremos como utilizarlo para trabajar con el Directorio Activo.

De todas formas, como he comentado al principio, podéis aprender algo mas sobre esta herramienta en el apartado POWERSHELL de este blog.

Saludos y hasta la próxima.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

16 abril, 2010 Por oscar 1 comentario

Windows Server 2008 – Comandos de Active Directory – Parte 1

Normalmente creamos los usuario, grupos, OUs, etc… mediante la interfaz gráfica que pone a nuestra disposición Windows Server 2008 pero no está de mas conocer otras maneras o técnicas para trabajar con el Directorio Activo mediante comandos escritos en la consola.

A modo de resumen os indico unos pocos y dejo el resto para que los mireis por vuestra cuenta.

dsadd –> Crea un objeto en el directorio.
dsrm –> Elimina un objeto, todos los objetos bajo un subarbol o ambos.
dsget –> Devuelve los atributos especificados de un objeto.
dsmod –> Modifica los atributos especificados de un objeto.
dsmove –> Mueve un objeto a otro contenedor u OU.
dsquery –> Lleva a cabo una consulta basada en los parámetros que le indiquemos.

Después de este breve resumen, vamos a ver como utilizar el comando dsadd para añadir un usuario nuevo.

Crear usuarios con Dsadd

Como ya he comentado antes, el comando para crear objetos en el directorio es dsadd.

En este caso vamos a ver un ejemplo de cómo crear un usuario.

La forma común de este comando es: dsadd user «User DN» parámetros.

Podéis probar el siguiente comando:

dsadd user «cn=Roberto Ruiz, ou=gente, dc=aic, dc=local» -samid roberto.ruiz -pwd * mustchpw yes -hmdir \\servidor01\perfiles\$username$\documentos

Si os fijais, nos pide que introduzcamos la contraseña 2 veces.

Ahora lo podemos comprobar en la interfaz gráfica, para estar seguros de que ha creado el usuario.

Y podemos ver algunas de las propiedades que hemos agregado con el comando:

El el comando que hemos utilizado, podemos observar varias propiedades:

-pwd * –> con esto le decimos que nos pida la contraseña.

-mustchpwd yes –> El usuario tendrá que cambiar la contraseña la primera vez que inicie sesión.

-hmdir –> indicamos el directorio del usuario.

El comando dsadd user así como el resto de variantes como dsadd ou… podemos consultarlos mediante la ayuda de windows.

Os aconsejo que le echeis un vistazo a la ayuda porque estos comandos tienen mucho que ofrecernos.

Hasta aquí llega este tutorial, en el próximo veremos como eliminar un usuario mediante comandos.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

20 mayo, 2009 Por oscar Deja un comentario

Windows Server 2008 – Encontrar objetos en el Directorio Activo

En esta ocasion vamos a ver como podemos encontrar objetos en el Directorio Activo de Windows Server 2008. Es mucho mas rapido utilizar estas opciones de busqueda que ir OU por OU sin saber muy bien donde esta el objeto que necesitamos encontrar.

En primer lugar, abrimos nuestra ya querida MMC personalizada:

En la captura siguiente nos hemos posicionado en el Dominio. Vale, si os fijais, he resaltado el icono de busqueda. Lo pulsamos.

Al pulsar el boton de busqueda nos aparecera una pantalla como la siguiente:

Nos aseguraremos que en la Lista desplegable tenemos seleccionados los tipos de objetos que queremos buscar, en esta caso: «usuarios y grupos«.

Posteriormente tambien nos aseguraremos que tenemos seleccionado el dominio «contoso.com» que es donde vamos a realizar la busqueda.

Bien, ahora en el campo Name, introducimos «sara» para buscar todos los usuarios o grupos que coincidan con este nombre, por lo menos en parte.

Pulsamos en el boton «Find Now» para que realice la busqueda.

A continuacion podemos ver el resultado de la busqueda.

Nos muestra dos cuentas de usuario.

Ya veis que es muy sencillo, ¿no?

Ahora vamos a realizar la busqueda desde otro sitio.

Para ello, pulsamos en Inicio –> Network.

Si os fijais, hay un icono en la barra de herramientas «Search Active Directory». Pulsamos sobre el…

A partir de aqui, la busqueda es la misma que en el apartado anterior.

Ahora vamos a probar otra cosilla…

En el complemento «Active Directory Users and Computers«, seleccionamos mediante boton derecho en «Saved Queries» –> New –> Query.

A continuacion vemos la captura de «new query«.

Rellenamos los campos como vemos en la captura siguiente:

Y pulsamos en el boton «Define Query…».

Ahora lo que hacemos es definir la buqueda que nos interesa. En nuestro caso, seleccionamos solo el valor «has a value» en el campo «Name«. Pulsamos «Ok«.

Nos devuelve a la ventana anterior pero esta vez, si nos fijamos, ha creado una cadena que es la busqueda que vamos a realizar.

Al cerrar el cuadro de dialogo, nos posicionamos en «usuarios» dentro de «saved queries» y vemos que en la parte de la derecha nos muestra el resultado de esa busqueda que hemos definido. Estas busquedas estaran guardadas y las podremos consultar cuando nos parezca.

Para poder ver mas caracteristicas en forma de columnas, seleccionamos el menu view –> Add/Remove Columns…

En el apartado de «Available columns» seleccionamos «last name» y pulsamos en el boton «Add«.

En el apartado «Displayed columns» seleccionamos «Description» y pulsamos sobre el boton «Remove«.

Podemos hacer alguna que otra modificacion mas, si nos interesa…

Comprobamos el resultado:

Bueno, pues esto es todo por ahora.

Venga, hasta el siguiente articulo…

—–
Oscar Abad
http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance

30 abril, 2009 Por oscar 13 comentarios

Windows Server 2008 – Añadir usuarios y equipos a los grupos

Ahora que ya tenemos creados los grupos podemos añadir objetos como miembros de los grupos.

Es este tutorial añadiremos usuarios y equipos a grupos.

Como es costumbre, nos logeamos en el servidor con una cuenta con permisos de administrador.

Abrimos nuestra ya famosa consola MMC personalizada.

Extendemos «Active Directory Users and Computers«.

Dentro del dominio «contoso.com«, seleccionamos la OU «administradores» y dentro de esta seleccionamos nuestro usuario con permisos administrativos. Te acuerda que la creamos en otro tutorial, ¿no?

Boton derecho –> propiedades.

Seleccionamos la pestaña «Member of» y pulsamos en el boton «Add«.

En el cuadro de dialogo «Select Groups» que se muesta a continuacion, escribimos «domain admins» y pulsamos en el boton «OK«.

A continuacion volvemos a pulsar el boton «Ok» para cerrar las propiedades de esta cuenta de usuario.

Lo que hemos hecho es añadir al usuario «oscar_admin» (cada uno el vuestro) al grupo de administradores del dominio. ¿lo veis?

Ahora seleccionamos el grupo «help desk» en la misma Unidad Organizativa y abrimos las propiedades de este grupo.

En el caso de los grupos de usuarios, ya sabremos que son contenedores de cuentas de usuario, ¿no? Ah! por si acaso.

Ahora lo que vamos a hacer es agregar al usuario «sara» a este grupo. Para ello, pulsamos en el boton «Add…«.

Vale, ahora escribimos el nombre del usuario a añadir, en este caso «sara» y pulsamos sobre el boton «Check Names«.

Os acordareis que creamos dos usuarios que se llaman Sara. Uno es Sara Garcia y el otro Sara Gomez. Puesto que el comienzo del nombre de usuario de los dos coincide con lo que hemos escrito, nos muestra las posibilidades que tenemos:

Hemos seleccionado el usuario «sara gomez» y pulsado en «OK«.

En el siguiente cuadro de dialogo ya nos muestra el usuario que hemos seleccionado. Pulsamos «Ok«.

Y ya lo tenemos añadido al grupo «help desk«.

«Ok» y listo.

Ahora seleccionamos el grupo «APP_office 2007» y abrimos sus propiedades.

Nos posicionamos en la pestaña «Members«.

Pulsamos el boton «Add…» para añadir un objeto.

En este caso, vamos a añadir una cuenta de equipo (sobremesa101).

Escribimos «sobremesa101» y pulsamos «Check Names«.

Como somos unos fenomenos, no hemos cambiado los tipos de objetos en los que centrara su busqueda y nos intenta buscar en «users, groups, or other objects«. Por eso el mensaje siguiente:

Pulsamos en «Cancel» para volver al cuadro de dialogo anterior.

Ahora si, pulsamos en el boton «Object Types…» para seleccionar los tipos de objetos.

En el cuadro de dialogo «Object Types» aseguraos de seleccionar la casilla correspondiente a «Computers«.

Pulsamos en «OK«.

Volvemos a pulsar en «Check Names«.

Ahora si que lo ha encontrado. Lo notamos en que ahora esta subrayado.

Pulsamos en «OK»

Vale, ya esta añadido al grupo «APP_office_2007«.

Pulsamos en «Ok» para guardarlos cambios efectuados y ya esta.

Facil, sencillo y para toda la familia.

Espero que os haya gustado.

A pasarlo bien!!

Otros articulos de esta serie:

—–
Oscar Abad
http://www.xulak.com – Consultoría informática

oscar

Programador WordPress freelance