¿Cómo crear un nuevo usuario en Active Directory usando Powershell?
Active Directory es un directorio centralizado para administrar usuarios, grupos y recursos dentro de un entorno Windows. Para automatizar la creación de usuarios, Powershell demuestra ser una herramienta poderosa y eficaz. Veamos cómo crear un nuevo usuario en Active Directory usando Powershell.
Requisitos previos
Para crear un nuevo usuario en’Directorio Activo utilizando Potencia Shell, es imperativo completar ciertos requisitos previos. Primero, asegúrese de tener los derechos administrativos necesarios en el dominio y que el módulo Directorio Activo para que se instale PowerShell. Puede verificar su presencia ejecutando el siguiente comando:
Módulo de importación ActiveDirectory
A continuación, inicie sesión en su entorno PowerShell como administrador. Si no es así, haga clic derecho en el icono de PowerShell y seleccione “Ejecutar como administrador”.
Para crear un Nuevo Usuario en una unidad organizativa específica del dominio, use el siguiente comando:
Nuevo-ADUser -Nombre "Nombre completo" -Nombre "Nombre" -Apellido "Apellido" -SamAccountName "Nombre de usuario" -UserPrincipalName "Nombre de [email protected]" -Ruta "OU=Usuarios,DC=dominio,DC=com" -Contraseña de cuenta ( ConvertTo-SecureString "Contraseña" -AsPlainText -Force) -Enabled $true
Los principales parámetros de este comando son:
- -Nombre: El nombre completo del usuario.
- -Nombre de pila: el nombre del usuario.
- -Apellido: El apellido del usuario.
- -SamNombreDeCuenta: El nombre de usuario (inicio de sesión) del usuario.
- -Nombre principal de usuario: La dirección de correo electrónico del usuario.
- -Camino: La ruta de la unidad organizativa (OU) donde se creará el usuario.
- -Contraseña de cuenta: La contraseña del usuario (debe ser convertible a texto claro y seguro).
- -Activado: Para activar la cuenta al momento de su creación.
Verifique que el usuario haya sido creado consultando el directorio o usando el siguiente comando:
Get-ADUser -Filter {SamAccountName -eq "Nombre de usuario"}
Puede adaptar este comando según las necesidades y convenciones específicas de su organización. Si sigue estos pasos y utiliza la configuración adecuada, puede automatizar la creación de usuarios en su Directorio Activo, lo que le permite ganar eficiencia y cumplimiento.
Configuración requerida
Antes de poder crear un nuevo usuario en Active Directory usando Potencia Shell, asegúrese de cumplir las siguientes condiciones:
1. tener derechos de administrador en el dominio de Active Directory.
2. Instale el módulo Directorio Activo para Windows PowerShell. Puede instalarlo ejecutando el siguiente comando en una ventana de PowerShell con privilegios administrativos:
Instalar-WindowsFeature -Nombre RSAT-AD-PowerShell
3. Verifique que PowerShell se esté ejecutando con el privilegio de administrador. Puede hacerlo buscando “Windows PowerShell”, haciendo clic derecho y seleccionando “Ejecutar como administrador”.
Una vez que se hayan verificado los requisitos previos, puede crear un nuevo usuario en Active Directory usando los siguientes comandos:
1. Abra Windows PowerShell con privilegios administrativos.
2. Usa el comando Nuevo usuario AD para crear el nuevo usuario. Aquí hay un script de ejemplo:
Nuevo-ADUser `
-Nombre “Jean Dupont” `
-Nombre dado "Jean" `
-Apellido “Dupont”`
-SamAccountName "jdupont" `
-UserPrincipalName "[email protected]" `
-Ruta "OU=Usuarios,DC=dominio,DC=local" `
-AccountPassword (ConvertTo-SecureString "Contraseña123!" -AsPlainText -Force) `
-Habilitado $verdadero
Veamos las configuraciones utilizadas:
- -Nombre: El nombre completo del usuario.
- -Nombre de pila: el nombre del usuario.
- -Apellido: El apellido del usuario.
- -SamNombreDeCuenta: El nombre de inicio de sesión del usuario.
- -Nombre principal de usuario: La dirección de inicio de sesión del usuario.
- -Camino: La ruta de la unidad organizativa donde se creará el usuario.
- -Contraseña de cuenta: La contraseña de la cuenta convertida en una cadena segura.
- -Activado: Indica si la cuenta está activada.
Este script crea un usuario llamado Jean Dupont con la información especificada y lo agrega a la unidad organizativa “Usuarios” del dominio “domaine.local”.
Derechos administrativos necesarios
Para crear un nuevo usuario en Active Directory usando Potencia Shell, debe tener las siguientes herramientas y configuraciones:
- Un entorno Windows con Directorio Activo configurado.
- El módulo Directorio Activo debe ser instalado.
- Derechos administrativos para crear usuarios en el dominio.
Asegúrate de tener el derechos administrativos en el dominio. Esto incluye permisos para crear, modificar y eliminar objetos en Active Directory. Necesitarás ser miembro del grupo.
Administradores de dominio
o tener permisos equivalentes.
Estos son los pasos para crear un usuario:
- Iniciar una sesión Potencia Shell como administrador.
-
Importe el módulo de Active Directory con el comando:
Módulo de importación ActiveDirectory -
Utilice el cmdlet
Nuevo usuario ADpara crear un nuevo usuario. Aquí un ejemplo :
Nuevo-ADUser ` -Nombre “Jean Dupont” ` -Nombre dado "Jean" ` -Apellido “Dupont”` -SamAccountName "j.dupont" ` -UserPrincipalName "[email protected]" ` -Ruta "OU=Usuarios,DC=dominio,DC=local" ` -AccountPassword (ConvertTo-SecureString "Contraseña123!" -AsPlainText -Force) ` -Habilitado $verdadero
Este comando crea un usuario llamado Jean Dupont con el nombre de inicio de sesión “j.dupont” y activa la cuenta inmediatamente.
Creación de usuarios
Para crear un nuevo usuario en Active Directory usando Potencia Shell, es esencial tener instalados los módulos correctos y utilizar los cmdlets correctos.
Comience abriendo una ventana de PowerShell con privilegios administrativos.
Compruebe que el módulo Directorio Activo se instala usando:
Obtener-Módulo -ListAvailable -Nombre ActiveDirectory
Si el módulo no está presente, se puede instalar usando:
Módulo de instalación -Nombre ActiveDirectory
Para crear un nuevo usuario, use el cmdlet
Nuevo usuario AD
. Aquí hay un comando de ejemplo:
Nuevo-ADUser -Nombre "Jean Dupont" -Nombre "Jean" -Apellido "Dupont" -SamAccountName "jdupont" -UserPrincipalName "[email protected]" -Ruta "OU=Users,DC=domain,DC=com" -AccountPassword (ConvertTo-SecureString "Contraseña123!" -AsPlainText -Force) -Enabled $true
En este ejemplo:
- -Nombre especifica el nombre completo del usuario.
- -Nombre de pila Y -Apellido definir el nombre y apellido respectivamente.
- -SamNombreDeCuenta establece el nombre de inicio de sesión del usuario.
- -Nombre principal de usuario especifica la dirección de correo electrónico o UPN.
- -Camino indica la ubicación de la unidad organizativa en la que se creará el usuario.
- -Contraseña de cuenta establece la contraseña con una conversión de cadena segura.
- -Activado activa la cuenta de usuario.
Puedes verificar la creación del usuario con el comando:
Get-ADUser -Identidad jdupont
Este método le permite automatizar la gestión de usuarios en Directorio Activo de manera efectiva. Asegúrese de adaptar los valores específicos a su entorno.
Pasos a seguir
Para crear un nuevo usuario en Active Directory usando Potencia Shell, primero asegúrese de que el módulo Directorio Activo está instalado en su máquina. Puedes verificar esto usando el siguiente comando:
Una vez instalado el módulo, inicie una sesión de PowerShell con privilegios de administrador. Para crear un nuevo usuario necesitarás usar el comando Nuevo usuario AD. Aquí hay un script de ejemplo para crear un usuario llamado “John Doe”:
En este script, se utilizan varios parámetros para configurar los atributos del usuario:
- -Nombre: Nombre completo del usuario.
- -Nombre de pila: Nombre del usuario.
- -Apellido: Apellido del usuario.
- -SamNombreDeCuenta: Nombre de inicio de sesión único del usuario.
- -Nombre principal de usuario: Dirección de correo electrónico del usuario.
- -Camino: Ruta de la Unidad Organizativa (OU) donde se creará el usuario.
- -Contraseña de cuenta: Contraseña de usuario, convertida en una cadena segura.
- -Activado: Estado de la cuenta de usuario (habilitado).
Después de ejecutar este script, se creará el usuario “John Doe” en la unidad organizativa especificada con la contraseña “ComplexPassword!”. Asegúrese de personalizar este script según sus necesidades específicas.
Script de PowerShell para ejecutar
Para crear un nuevo usuario en Active Directory Al utilizar Powershell, debe seguir algunos pasos específicos. Esto le permitirá administrar eficientemente los recursos de su red y automatizar el proceso de creación de usuarios.
Potencia Shell ofrece cmdlets que simplifican este proceso. En primer lugar, asegúrese de tener los permisos necesarios y de que el módulo Active Directory esté instalado.
Aquí hay un ejemplo de script de Powershell para crear un nuevo usuario:
# Importar módulo de Active Directory
Módulo de importación ActiveDirectory
# Variables para información del usuario
$nombre de usuario = “nuevoUsuario”
$nombre completo = “Nuevo usuario”
$nombre de usuario = "nuevo.usuario"
$correo electrónico = "[email protected]"
$ou = "OU=Usuarios,DC=ejemplo,DC=com"
$contraseña = "ComplexePa$$w0rd"
# Crear usuario
Nuevo-ADUser `
-Nombre $nombre completo `
-Nombre dado "Nuevo" `
-Apellido “Usuario”
-SamAccountName $nombre de usuario `
-UserPrincipalName $correo electrónico `
-Ruta $o `
-AccountPassword (ConvertTo-SecureString $contraseña -AsPlainText -Force) `
-Habilitado $verdadero
Esta es una estructura básica para crear un usuario. Es posible personalizar este script agregando o modificando parámetros según las necesidades específicas de su organización.
Asegúrese de reemplazar los valores de las variables como $nombre de usuario, $nombre completo, Y $contraseña con la información adecuada para cada usuario que desees crear.
El uso de este script ahorra tiempo y garantiza el cumplimiento de las políticas de seguridad de su empresa.
Verificación de creación
Para crear un nuevo usuario en Active Directory utilizando Potencia Shell, es necesario seguir algunos pasos. En primer lugar, asegúrese de que su sesión de Powershell tenga la Privilegios administrativos y que el módulo Directorio Activo esta instalado.
Aquí hay un ejemplo de script de Powershell para crear un nuevo usuario:
# Importando el módulo de Active Directory
Módulo de importación ActiveDirectory
# Configuración de variables para el nuevo usuario.
$nombre de usuario = "jdoe"
$nombre = “Juan”
$nombre = "Gama"
$Contraseña = ConvertTo-SecureString -AsPlainText "Contraseña123!" -Fortaleza
$Unidad organizativa = "OU=Usuarios,DC=dominio,DC=local"
# Creación del nuevo usuario
Nuevo-ADUser `
-Nombre "$nombre $apellido" `
-Nombre dado $nombre `
-Apellido $nombre `
-SamAccountName $nombre de usuario `
-UserPrincipalName "[email protected]" `
-Ruta $unidad organizacional `
-Contraseña de cuenta $motDeContraseña `
-Habilitado $verdadero
Este script hace lo siguiente:
- Importar el módulo Directorio Activo.
- Establece variables necesario para el nuevo usuario.
- Crear un usuario con la información especificada.
Después de ejecutar este script, es importante verificar si el usuario se creó correctamente en Active Directory.
# Comprobando la existencia del usuario
Get-ADUser -Identidad $nombre de usuario
El comando anterior recupera información sobre el usuario creado recientemente. Si el usuario existe, verá los detalles asociados. De lo contrario, un error indicará que no se encontró el usuario, lo que sugiere que la creación falló.
Comprobaciones a realizar
Para crear un Nuevo Usuario en’Directorio Activo utilizando Potencia Shell, es imprescindible tener derechos administrativos sobre el dominio y disponer de los módulos necesarios. Estos son los pasos a seguir:
Asegúrate de tener el módulo. Directorio Activo instalado. Si aún no está disponible, ejecute el siguiente comando:
Instalar módulo ActiveDirectory
Para crear un nuevo usuario, use el comando Nuevo usuario AD proporcionando los parámetros necesarios. Un comando de ejemplo es:
Nuevo-ADUser -Nombre "John Doe" -Nombre dado "John" -Apellido "Doe" -SamAccountName "jdoe"
-UserPrincipalName "[email protected]" -Ruta "OU=Usuarios,DC=dominio,DC=com"
-AccountPassword (Read-Host -AsSecureString "Ingresar contraseña") -Enabled $true
Este comando crea un usuario con el apellido John Doe, un SamNombreDeCuenta jdoe, y lo coloca en elO especificado. El usuario se activa inmediatamente y se solicita la contraseña para el ingreso seguro.
Para verificar que el usuario efectivamente fue creado en elDirectorio Activo, usa el comando Obtener-ADUser :
Get-ADUser -Identidad jdoe
Este comando permite comprobar la existencia del nuevo usuario buscando su SamNombreDeCuenta.
- Verifique que el usuario tenga los atributos correctos, como apellido, Apodo, Correo electrónico.
- Confirme que el usuario esté ubicado en el lugar correcto O.
- Asegúrate de que la cuenta esté activado y la contraseña funciona.
- Comprobar el grupos al que pertenece el usuario mediante el comando Obtener-ADUser con el parametro -Propiedades Miembro de :
Get-ADUser -Identidad jdoe -Propiedades MiembroDe
Este comando enumera los grupos a los que pertenece el usuario, confirmando que los permisos y el acceso son correctos.
Validación de la adición en el AD
Para crear un nuevo usuario en elDirectorio Activo (AD) utilizando Potencia Shell, comience iniciando una consola Powershell con privilegios de administrador. Asegúrese de haber importado el módulo de Active Directory ejecutando el siguiente comando:
Módulo de importación ActiveDirectory
Entonces puedes usar el comando
Nuevo usuario AD
para crear un nuevo usuario. Aquí hay un script de ejemplo para crear un nuevo usuario con información básica:
Nuevo-ADUser `
-Nombre “Jean Dupont” `
-Nombre dado "Jean" `
-Apellido “Dupont”`
-SamAccountName "jdupont" `
-UserPrincipalName "[email protected]" `
-Ruta "OU=Usuarios,DC=dominio,DC=local" `
-AccountPassword (ConvertTo-SecureString "Contraseña! 123" -AsPlainText -Force) `
-Habilitado $verdadero
Reemplaza los valores entre comillas con la información específica del usuario que deseas crear. Note que
-Camino
define elUnidad organizativa (OU) donde se ubicará el usuario.
Para verificar que el usuario ha sido creado, puede usar el comando
Obtener-ADUser
. He aquí cómo hacerlo:
Get-ADUser -Filter {SamAccountName -eq "jdupont"}
Este comando comprueba si un usuario con la SamNombreDeCuenta “jdupont” existe en el AD. Si el usuario se agregó correctamente, se mostrará información sobre el usuario.
Para asegurarse de que el usuario haya sido agregado con todas las propiedades deseadas, use el siguiente comando para ver más detalles:
Get-ADUser -Identity "jdupont" -Properties * | Seleccionar-Nombre del objeto, Apellido, Nombre dado, Nombre de cuenta Sam, Nombre principal de usuario, Habilitado
Este comando mostrará las propiedades especificadas del usuario “jdupont”. De este modo podrá comprobar que toda la información introducida es correcta y que el usuario está activado.
-
Reinventa Tu Cuerpo, Resucita Tu Alma: Cómo Crear Un Nuevo Yo (Clave)Brand : DEBOLSILLO, Binding : mass_market, Edition : 001, Label : Reinventa tu cuerpo, resucita tu alma : Cómo crear un nuevo yo (Clave), medium : mass_market, numberOfPages : 336, publicationDate : 2016-01-07, languages : spanish, ISBN : 8466331948 -
Active Directory et Windows PowerShell en action Kais Ayari ENIKais Ayari -
Samsung Galaxy Watch Active 2 40mm 4g Acero Inoxidable Oro (Rose Gold) R835fEl Samsung Galaxy Watch Active 2 40mm 4G Acero Inoxidable Oro (Rose Gold) R835F es un producto como nuevo, original y libre, que pertenece a la categoría de Relojes inteligentes. Como todos nuestros productos, cuenta con dos años de garantía oficial de la marca Samsung y 14 días naturales para devoluciones. El artículo está en stock y lo recibirás en un intérvalo de tres a ocho días laborables, en función de la forma de envío elegida. La referencia del fabricante o del proveedor del Samsung Galaxy Watch Active 2 40mm 4G Acero Inoxidable Oro (Rose Gold) R835F es 88932_C y su EAN es 8806090410130.
Comments
Leave a comment