Comment créer un nouvel utilisateur dans l'Active Directory en utilisant Powershell ?
HomePowershell¿Cómo crear un nuevo usuario en Active Directory usando Powershell?
Powershell

¿Cómo crear un nuevo usuario en Active Directory usando Powershell?

By Hervé , on 25 junio 2024 , updated on 25 junio 2024 - 11 minutes to read
Partager cet article :

Active Directory es un directorio centralizado para administrar usuarios, grupos y recursos dentro de un entorno Windows. Para automatizar la creación de usuarios, Powershell demuestra ser una herramienta poderosa y eficaz. Veamos cómo crear un nuevo usuario en Active Directory usando Powershell.

Requisitos previos

Para crear un nuevo usuario en’Directorio Activo utilizando Potencia Shell, es imperativo completar ciertos requisitos previos. Primero, asegúrese de tener los derechos administrativos necesarios en el dominio y que el módulo Directorio Activo para que se instale PowerShell. Puede verificar su presencia ejecutando el siguiente comando:


Módulo de importación ActiveDirectory

A continuación, inicie sesión en su entorno PowerShell como administrador. Si no es así, haga clic derecho en el icono de PowerShell y seleccione “Ejecutar como administrador”.

Para crear un Nuevo Usuario en una unidad organizativa específica del dominio, use el siguiente comando:



Nuevo-ADUser -Nombre "Nombre completo" -Nombre "Nombre" -Apellido "Apellido" -SamAccountName "Nombre de usuario" -UserPrincipalName "Nombre de [email protected]" -Ruta "OU=Usuarios,DC=dominio,DC=com" -Contraseña de cuenta ( ConvertTo-SecureString "Contraseña" -AsPlainText -Force) -Enabled $true

Los principales parámetros de este comando son:

  • -Nombre: El nombre completo del usuario.
  • -Nombre de pila: el nombre del usuario.
  • -Apellido: El apellido del usuario.
  • -SamNombreDeCuenta: El nombre de usuario (inicio de sesión) del usuario.
  • -Nombre principal de usuario: La dirección de correo electrónico del usuario.
  • -Camino: La ruta de la unidad organizativa (OU) donde se creará el usuario.
  • -Contraseña de cuenta: La contraseña del usuario (debe ser convertible a texto claro y seguro).
  • -Activado: Para activar la cuenta al momento de su creación.

Verifique que el usuario haya sido creado consultando el directorio o usando el siguiente comando:



Get-ADUser -Filter {SamAccountName -eq "Nombre de usuario"}

Puede adaptar este comando según las necesidades y convenciones específicas de su organización. Si sigue estos pasos y utiliza la configuración adecuada, puede automatizar la creación de usuarios en su Directorio Activo, lo que le permite ganar eficiencia y cumplimiento.

Configuración requerida

Antes de poder crear un nuevo usuario en Active Directory usando Potencia Shell, asegúrese de cumplir las siguientes condiciones:

1. tener derechos de administrador en el dominio de Active Directory.

2. Instale el módulo Directorio Activo para Windows PowerShell. Puede instalarlo ejecutando el siguiente comando en una ventana de PowerShell con privilegios administrativos:


Instalar-WindowsFeature -Nombre RSAT-AD-PowerShell

3. Verifique que PowerShell se esté ejecutando con el privilegio de administrador. Puede hacerlo buscando “Windows PowerShell”, haciendo clic derecho y seleccionando “Ejecutar como administrador”.

Una vez que se hayan verificado los requisitos previos, puede crear un nuevo usuario en Active Directory usando los siguientes comandos:

1. Abra Windows PowerShell con privilegios administrativos.

2. Usa el comando Nuevo usuario AD para crear el nuevo usuario. Aquí hay un script de ejemplo:


Nuevo-ADUser `
-Nombre “Jean Dupont” `
-Nombre dado "Jean" `
-Apellido “Dupont”`
-SamAccountName "jdupont" `
-UserPrincipalName "[email protected]" `
-Ruta "OU=Usuarios,DC=dominio,DC=local" `
-AccountPassword (ConvertTo-SecureString "Contraseña123!" -AsPlainText -Force) `
-Habilitado $verdadero

Veamos las configuraciones utilizadas:

  • -Nombre: El nombre completo del usuario.
  • -Nombre de pila: el nombre del usuario.
  • -Apellido: El apellido del usuario.
  • -SamNombreDeCuenta: El nombre de inicio de sesión del usuario.
  • -Nombre principal de usuario: La dirección de inicio de sesión del usuario.
  • -Camino: La ruta de la unidad organizativa donde se creará el usuario.
  • -Contraseña de cuenta: La contraseña de la cuenta convertida en una cadena segura.
  • -Activado: Indica si la cuenta está activada.

Este script crea un usuario llamado Jean Dupont con la información especificada y lo agrega a la unidad organizativa “Usuarios” del dominio “domaine.local”.

Derechos administrativos necesarios

Para crear un nuevo usuario en Active Directory usando Potencia Shell, debe tener las siguientes herramientas y configuraciones:

  • Un entorno Windows con Directorio Activo configurado.
  • El módulo Directorio Activo debe ser instalado.
  • Derechos administrativos para crear usuarios en el dominio.

Asegúrate de tener el derechos administrativos en el dominio. Esto incluye permisos para crear, modificar y eliminar objetos en Active Directory. Necesitarás ser miembro del grupo.


Administradores de dominio

o tener permisos equivalentes.

Estos son los pasos para crear un usuario:

  1. Iniciar una sesión Potencia Shell como administrador.
  2. Importe el módulo de Active Directory con el comando: 
    Módulo de importación ActiveDirectory
  3. Utilice el cmdlet Nuevo usuario AD

    para crear un nuevo usuario. Aquí un ejemplo : 

    
Nuevo-ADUser `
-Nombre “Jean Dupont” `
-Nombre dado "Jean" `
-Apellido “Dupont”`
-SamAccountName "j.dupont" `
-UserPrincipalName "[email protected]" `
-Ruta "OU=Usuarios,DC=dominio,DC=local" `
-AccountPassword (ConvertTo-SecureString "Contraseña123!" -AsPlainText -Force) `
-Habilitado $verdadero

Este comando crea un usuario llamado Jean Dupont con el nombre de inicio de sesión “j.dupont” y activa la cuenta inmediatamente.

Creación de usuarios

Administrador de TI que trabaja en una oficina configurando una nueva cuenta de usuario

Para crear un nuevo usuario en Active Directory usando Potencia Shell, es esencial tener instalados los módulos correctos y utilizar los cmdlets correctos.

Comience abriendo una ventana de PowerShell con privilegios administrativos.

Compruebe que el módulo Directorio Activo se instala usando:


Obtener-Módulo -ListAvailable -Nombre ActiveDirectory

Si el módulo no está presente, se puede instalar usando:


Módulo de instalación -Nombre ActiveDirectory

Para crear un nuevo usuario, use el cmdlet


Nuevo usuario AD

. Aquí hay un comando de ejemplo:


Nuevo-ADUser -Nombre "Jean Dupont" -Nombre "Jean" -Apellido "Dupont" -SamAccountName "jdupont" -UserPrincipalName "[email protected]" -Ruta "OU=Users,DC=domain,DC=com" -AccountPassword (ConvertTo-SecureString "Contraseña123!" -AsPlainText -Force) -Enabled $true

En este ejemplo:

  • -Nombre especifica el nombre completo del usuario.
  • -Nombre de pila Y -Apellido definir el nombre y apellido respectivamente.
  • -SamNombreDeCuenta establece el nombre de inicio de sesión del usuario.
  • -Nombre principal de usuario especifica la dirección de correo electrónico o UPN.
  • -Camino indica la ubicación de la unidad organizativa en la que se creará el usuario.
  • -Contraseña de cuenta establece la contraseña con una conversión de cadena segura.
  • -Activado activa la cuenta de usuario.

Puedes verificar la creación del usuario con el comando:


Get-ADUser -Identidad jdupont

Este método le permite automatizar la gestión de usuarios en Directorio Activo de manera efectiva. Asegúrese de adaptar los valores específicos a su entorno.

Pasos a seguir

Para crear un nuevo usuario en Active Directory usando Potencia Shell, primero asegúrese de que el módulo Directorio Activo está instalado en su máquina. Puedes verificar esto usando el siguiente comando:

Una vez instalado el módulo, inicie una sesión de PowerShell con privilegios de administrador. Para crear un nuevo usuario necesitarás usar el comando Nuevo usuario AD. Aquí hay un script de ejemplo para crear un usuario llamado “John Doe”:

En este script, se utilizan varios parámetros para configurar los atributos del usuario:

  • -Nombre: Nombre completo del usuario.
  • -Nombre de pila: Nombre del usuario.
  • -Apellido: Apellido del usuario.
  • -SamNombreDeCuenta: Nombre de inicio de sesión único del usuario.
  • -Nombre principal de usuario: Dirección de correo electrónico del usuario.
  • -Camino: Ruta de la Unidad Organizativa (OU) donde se creará el usuario.
  • -Contraseña de cuenta: Contraseña de usuario, convertida en una cadena segura.
  • -Activado: Estado de la cuenta de usuario (habilitado).

Después de ejecutar este script, se creará el usuario “John Doe” en la unidad organizativa especificada con la contraseña “ComplexPassword!”. Asegúrese de personalizar este script según sus necesidades específicas.

Script de PowerShell para ejecutar

Para crear un nuevo usuario en Active Directory Al utilizar Powershell, debe seguir algunos pasos específicos. Esto le permitirá administrar eficientemente los recursos de su red y automatizar el proceso de creación de usuarios.

Potencia Shell ofrece cmdlets que simplifican este proceso. En primer lugar, asegúrese de tener los permisos necesarios y de que el módulo Active Directory esté instalado.

Aquí hay un ejemplo de script de Powershell para crear un nuevo usuario:



# Importar módulo de Active Directory
Módulo de importación ActiveDirectory

# Variables para información del usuario
$nombre de usuario = “nuevoUsuario”
$nombre completo = “Nuevo usuario”
$nombre de usuario = "nuevo.usuario"
$correo electrónico = "[email protected]"
$ou = "OU=Usuarios,DC=ejemplo,DC=com"
$contraseña = "ComplexePa$$w0rd"

# Crear usuario
Nuevo-ADUser `
    -Nombre $nombre completo `
    -Nombre dado "Nuevo" `
    -Apellido “Usuario”
    -SamAccountName $nombre de usuario `
    -UserPrincipalName $correo electrónico `
    -Ruta $o `
    -AccountPassword (ConvertTo-SecureString $contraseña -AsPlainText -Force) `
    -Habilitado $verdadero

Esta es una estructura básica para crear un usuario. Es posible personalizar este script agregando o modificando parámetros según las necesidades específicas de su organización.

Asegúrese de reemplazar los valores de las variables como $nombre de usuario, $nombre completo, Y $contraseña con la información adecuada para cada usuario que desees crear.

El uso de este script ahorra tiempo y garantiza el cumplimiento de las políticas de seguridad de su empresa.

Verificación de creación

Para crear un nuevo usuario en Active Directory utilizando Potencia Shell, es necesario seguir algunos pasos. En primer lugar, asegúrese de que su sesión de Powershell tenga la Privilegios administrativos y que el módulo Directorio Activo esta instalado.

Aquí hay un ejemplo de script de Powershell para crear un nuevo usuario:



# Importando el módulo de Active Directory
Módulo de importación ActiveDirectory

# Configuración de variables para el nuevo usuario.
$nombre de usuario = "jdoe"
$nombre = “Juan”
$nombre = "Gama"
$Contraseña = ConvertTo-SecureString -AsPlainText "Contraseña123!" -Fortaleza
$Unidad organizativa = "OU=Usuarios,DC=dominio,DC=local"

# Creación del nuevo usuario
Nuevo-ADUser `
 -Nombre "$nombre $apellido" `
 -Nombre dado $nombre `
 -Apellido $nombre `
 -SamAccountName $nombre de usuario `
 -UserPrincipalName "[email protected]" `
 -Ruta $unidad organizacional `
 -Contraseña de cuenta $motDeContraseña `
 -Habilitado $verdadero

Este script hace lo siguiente:

  • Importar el módulo Directorio Activo.
  • Establece variables necesario para el nuevo usuario.
  • Crear un usuario con la información especificada.

Después de ejecutar este script, es importante verificar si el usuario se creó correctamente en Active Directory.



# Comprobando la existencia del usuario
Get-ADUser -Identidad $nombre de usuario

El comando anterior recupera información sobre el usuario creado recientemente. Si el usuario existe, verá los detalles asociados. De lo contrario, un error indicará que no se encontró el usuario, lo que sugiere que la creación falló.

Comprobaciones a realizar

Para crear un Nuevo Usuario en’Directorio Activo utilizando Potencia Shell, es imprescindible tener derechos administrativos sobre el dominio y disponer de los módulos necesarios. Estos son los pasos a seguir:

Asegúrate de tener el módulo. Directorio Activo instalado. Si aún no está disponible, ejecute el siguiente comando:


Instalar módulo ActiveDirectory

Para crear un nuevo usuario, use el comando Nuevo usuario AD proporcionando los parámetros necesarios. Un comando de ejemplo es:



Nuevo-ADUser -Nombre "John Doe" -Nombre dado "John" -Apellido "Doe" -SamAccountName "jdoe" 
-UserPrincipalName "[email protected]" -Ruta "OU=Usuarios,DC=dominio,DC=com" 
-AccountPassword (Read-Host -AsSecureString "Ingresar contraseña") -Enabled $true

Este comando crea un usuario con el apellido John Doe, un SamNombreDeCuenta jdoe, y lo coloca en elO especificado. El usuario se activa inmediatamente y se solicita la contraseña para el ingreso seguro.

Para verificar que el usuario efectivamente fue creado en elDirectorio Activo, usa el comando Obtener-ADUser :


Get-ADUser -Identidad jdoe

Este comando permite comprobar la existencia del nuevo usuario buscando su SamNombreDeCuenta.

  • Verifique que el usuario tenga los atributos correctos, como apellido, Apodo, Correo electrónico.
  • Confirme que el usuario esté ubicado en el lugar correcto O.
  • Asegúrate de que la cuenta esté activado y la contraseña funciona.
  • Comprobar el grupos al que pertenece el usuario mediante el comando Obtener-ADUser con el parametro -Propiedades Miembro de :

Get-ADUser -Identidad jdoe -Propiedades MiembroDe

Este comando enumera los grupos a los que pertenece el usuario, confirmando que los permisos y el acceso son correctos.

Validación de la adición en el AD

Para crear un nuevo usuario en elDirectorio Activo (AD) utilizando Potencia Shell, comience iniciando una consola Powershell con privilegios de administrador. Asegúrese de haber importado el módulo de Active Directory ejecutando el siguiente comando:


Módulo de importación ActiveDirectory

Entonces puedes usar el comando


Nuevo usuario AD

para crear un nuevo usuario. Aquí hay un script de ejemplo para crear un nuevo usuario con información básica:


Nuevo-ADUser `
    -Nombre “Jean Dupont” `
    -Nombre dado "Jean" `
    -Apellido “Dupont”`
    -SamAccountName "jdupont" `
    -UserPrincipalName "[email protected]" `
    -Ruta "OU=Usuarios,DC=dominio,DC=local" `
    -AccountPassword (ConvertTo-SecureString "Contraseña! 123" -AsPlainText -Force) `
    -Habilitado $verdadero

Reemplaza los valores entre comillas con la información específica del usuario que deseas crear. Note que


-Camino

define elUnidad organizativa (OU) donde se ubicará el usuario.

Para verificar que el usuario ha sido creado, puede usar el comando


Obtener-ADUser

. He aquí cómo hacerlo:


Get-ADUser -Filter {SamAccountName -eq "jdupont"}

Este comando comprueba si un usuario con la SamNombreDeCuenta “jdupont” existe en el AD. Si el usuario se agregó correctamente, se mostrará información sobre el usuario.

Para asegurarse de que el usuario haya sido agregado con todas las propiedades deseadas, use el siguiente comando para ver más detalles:


Get-ADUser -Identity "jdupont" -Properties * | Seleccionar-Nombre del objeto, Apellido, Nombre dado, Nombre de cuenta Sam, Nombre principal de usuario, Habilitado

Este comando mostrará las propiedades especificadas del usuario “jdupont”. De este modo podrá comprobar que toda la información introducida es correcta y que el usuario está activado.

  • Active Directory et Windows PowerShell en action Kais Ayari ENI
    Kais Ayari
    31,49 €
Avatar

Hervé

Comments

Leave a comment

Your comment will be revised by the site if needed.