¿Cómo crear un usuario en Active Directory con un script de PowerShell?
Buenos días a todos ! Hoy, profundicemos en el mundo de la administración de sistemas con un tema de lectura obligada: crear un usuario en Active Directory mediante un script de PowerShell. ¿Listo para descubrir los pasos clave para automatizar esta tarea esencial? Siga la guía !
Requisitos previos
Cuando se trata de gestionar usuarios dentro Directorio Activo, automatizar tareas con scripts Potencia Shell puede acelerar significativamente el proceso. Antes de crear un usuario, asegúrese de tener la derechos administrativos necesario yEntorno PowerShell configurado correctamente.
Para crear un usuario en Directorio Activo con Potencia Shell, necesitarás lo siguiente:
- La herramienta Módulo de Active Directory para Windows PowerShell, que forma parte de RSAT (Herramientas de administración remota del servidor).
- Desde derechos administrativos suficiente para crear objetos en su dominio AD.
- A nombre del usuario y otra información como nombre, apellido, unidad organizativa (unidad organizativa) de destino y contraseña inicial.
Después de comprobar que tienes todos los requisitos previos, abre tu consola Potencia Shell con permisos administrativos. Puede utilizar el siguiente comando para cargar el módulo AD:
Módulo de importación ActiveDirectory
Luego usa el comando Nuevo usuario AD para crear un nuevo usuario. A continuación se muestra un ejemplo de sintaxis:
Nuevo-ADUser `
-Nombre "John Doe"
-Nombre dado "Juan" `
-Apellido “Doe”`
-SamAccountName "jdoe" `
-UserPrincipalName "[email protected]" `
-Ruta "OU=Usuarios,DC=ejemplo,DC=com" `
-AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
-Habilitado $verdadero
Reemplace los parámetros entre comillas con su propia información. A continuación se muestra una descripción detallada de los parámetros utilizados:
- -Nombre : Nombre de usuario completo
- -Nombre de pila : Nombre del usuario
- -Apellido : Apellido del usuario
- -SamNombreDeCuenta : ID de inicio de sesión del usuario
- -Nombre principal de usuario : Nombre de usuario en formato de correo electrónico
- -Camino : Ruta de la OU donde se creará el usuario
- -Contraseña de cuenta : convierte una cadena de caracteres en una contraseña segura
- -Activado : Activa la cuenta de usuario
Una vez que se ejecuta el script, el usuario se agregará a su Directorio Activo con los atributos especificados. Usar Potencia Shell para estas tareas hace que el proceso sea más rápido y reduce los errores potenciales en comparación con crearlos manualmente.
Configuración del entorno
Directorio Activo (AD) es un servicio de directorio desarrollado por Microsoft para redes Windows. Para automatizar la creación de usuarios en AD, Potencia Shell es la herramienta ideal. A continuación se explica cómo configurar su entorno y crear un usuario en unas pocas líneas de código.
Antes de comenzar, asegúrese de que su entorno cumpla los siguientes requisitos previos:
- Acceder a un servidor que ejecuta Windows Server con Servicios de directorio activo.
- Permisos suficientes para crear usuarios en AD.
- Módulo Directorio Activo para PowerShell instalado.
Para comenzar, inicie sesión en PowerShell con privilegios elevados. Luego debe importar el módulo de Active Directory para acceder a los cmdlets específicos. Utilice el siguiente comando:
Módulo de importación ActiveDirectory
A continuación, verifique que pueda conectarse a su dominio de Active Directory. Puede utilizar el siguiente comando para probar la conectividad:
Obtener-ADDominio
Si el inicio de sesión es exitoso, estará listo para crear un usuario.
A continuación se muestra un script de PowerShell de ejemplo para crear un usuario en AD:
$Nombre de usuario = "jdoe"
$Contraseña = "Contraseña0rd123!"
$OU = "OU=Usuarios,DC=ejemplo,DC=com"
Nuevo-ADUser -Nombre $Nombre de usuario -Contraseña de cuenta (ConvertTo-SecureString $Contraseña -AsPlainText -Force) -Path $OU -Enabled $true
En este ejemplo:
- $Nombre de usuario : Especifica el nombre de usuario.
- $Contraseña : establece la contraseña del usuario.
- $O : Determina la unidad organizativa donde se creará el usuario.
- Nuevo usuario AD : cmdlet utilizado para crear el nuevo usuario.
Puedes adaptar este script según tus necesidades. Recuerde probar siempre sus scripts en un entorno de prueba antes de ejecutarlos en producción.
Instalación del módulo de Active Directory
Para crear un usuario en Active Directory con un script de PowerShell, es esencial asegurarse de que ciertos requisitos previos están en su lugar. Podrá administrar usuarios de manera efectiva si tiene el entorno y las herramientas adecuados.
El módulo Active Directory para PowerShell debe estar instalado en su máquina. Está incluido en los componentes del Herramientas de administración remota del servidor (RSAT) para sistemas operativos Windows Server y versiones cliente de Windows como Windows 10.
Para verificar si el módulo ya está instalado, ejecute el siguiente comando en PowerShell:
Obtener-Módulo -ListAvailable -Nombre ActiveDirectory
Si el módulo no aparece en la lista, instálelo siguiendo estos pasos:
- Abra PowerShell como administrador.
- Ejecute el siguiente comando para instalar el módulo de Active Directory:
Instalar-WindowsFeature -Nombre RSAT-AD-PowerShell
Después de instalar el módulo, cárguelo en su sesión de PowerShell con el comando:
Módulo de importación ActiveDirectory
Una vez que el módulo Active Directory esté instalado e importado, estará listo para crear un nuevo usuario. Aquí hay un script de ejemplo para agregar un usuario en Active Directory:
Nuevo-ADUser `
-Nombre "John Doe"
-Nombre dado "Juan" `
-Apellido “Doe”`
-SamAccountName "jdoe" `
-UserPrincipalName "[email protected]" `
-Ruta "OU=Usuarios,DC=ejemplo,DC=com" `
-AccountPassword (ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force) `
-Habilitado $verdadero
Este script crea un usuario llamado “John Doe” con SamAccountName “jdoe”, el UserPrincipalName “[email protected]” en elO “Usuarios” del dominio “ejemplo.com”. La contraseña se establece y la cuenta se activa al momento de su creación.
Asegúrese de modificar los valores del script según sus necesidades específicas, como la ruta del contenedor y la información del usuario.
| ⚙️ | Utilice el módulo PowerShell de Active Directory |
| 🔑 | Cree un objeto de usuario con el comando New-ADUser |
| 📝 | Especifique los parámetros requeridos como nombre de usuario y contraseña |
| 🔧 | Agregue parámetros opcionales como nombre, apellido y grupo local |
| 🔒 | Asigne derechos específicos al usuario usando el comando Set-ADUser |
🔍 Pasos para crear un usuario en Active Directory con script de PowerShell:
| Pasos | Descripción |
| 1. Crear información de usuario | Cree un objeto que contenga toda la información necesaria para el nuevo usuario, como apellido, nombre, contraseña y departamento. |
| 2. Utilice el comando Nuevo-ADUser | Utilice el comando PowerShell New-ADUser con los parámetros apropiados para crear el nuevo usuario en Active Directory. |
| 3. Definir atributos adicionales | Configure atributos adicionales para el usuario, como número de teléfono, dirección de correo electrónico y el grupo al que pertenece. |
Creación de usuarios
Para crear un usuario dentro Directorio Activo con un script de PowerShell, debe tener instaladas las herramientas necesarias y los permisos adecuados. Asumiremos que ya ha instalado el módulo.
Directorio Activo
en PowerShell. Estos son los pasos detallados para llegar allí:
Comience abriendo PowerShell con derechos administrativos.
A continuación, definiremos las variables para nuestro nuevo usuario:
$UserFirstName = "Juan"
$ApellidoUsuario = "Dupont"
$NombreUsuario = "$NombreUsuario.$ApellidoUsuario"
$Contraseña = "P@ssw0rd!"
$OU = "OU=Usuarios,DC=ejemplo,DC=com"
Ahora creemos un objeto de usuario con las propiedades necesarias. Usaremos el cmdlet
Nuevo usuario AD
:
Nuevo-ADUser `
-Nombre $Nombre de usuario `
-Nombre dado $NombreDeUsuario `
-Apellido $UsuarioApellido `
-SamCuentaNombre $NombreUsuario `
-UserPrincipalName "[email protected]" `
-Ruta $O `
-Contraseña de cuenta (ConvertTo-SecureString $Contraseña -AsPlainText -Force) `
-Habilitado $verdadero
Los diferentes parámetros utilizados aquí son:
-Nombre: El nombre completo del usuario.
-Nombre de pila: el nombre del usuario.
-Apellido: El apellido del usuario.
-SamNombreDeCuenta: El nombre de cuenta (nombre de inicio de sesión) del usuario.
-Nombre principal de usuario: la dirección de correo electrónico o el nombre de inicio de sesión único.
-Camino: La ruta de la unidad organizativa (OU) donde se creará el usuario.
-Contraseña de cuenta: La contraseña del usuario.
-Activado: Para activar la cuenta inmediatamente.
También puede establecer otras propiedades si es necesario, como
-Oficina
,
-Título
, y así enseguida. Una vez ejecutado, el script creará un nuevo usuario en su Active Directory.
Escribir el script de PowerShell
Cree un usuario en Active Directory (AD) usando Potencia Shell Es una tarea esencial para los administradores de sistemas. Con PowerShell, puedes automatizar este proceso y ganar eficiencia.
Para escribir un script de PowerShell eficiente, importación de módulos Se requiere Directorio Activo. Utilice el siguiente comando:
Módulo de importación ActiveDirectory
Luego define el informacion del usuario que deseas crear:
$userFirstName = "Juan"
$userLastName = "Gama"
$userSamAccountName = "jdoe"
$usuarioContraseña = "P@ssw0rd!"
Luego crea un objeto de usuario con las propiedades definidas:
Nuevo-ADUser `
-Nombre dado $nombreDeUsuario `
-Apellido $usuarioApellido `
-SamAccountName $usuarioSamAccountName `
-UserPrincipalName "$($userSamAccountName)@sudominio.com" `
-Ruta "OU=Usuarios,DC=sudominio,DC=com" `
-Contraseña de cuenta (ConvertTo-SecureString $contraseña de usuario -AsPlainText -Force) `
-Habilitado $verdadero
Este script crea un nuevo usuario con la información especificada en el ruta especificada. También se establece la contraseña y la cuenta se activa inmediatamente.
Pensar en comprobar si hay errores posible y agregar control S adicional dependiendo de sus necesidades específicas.
Ejecutando el guión
Allá creación de usuarios Active Directory se puede simplificar y automatizar usando Potencia Shell. Este script le permite crear un usuario con propiedades definidas.
Para ejecutar este script, debe tener la derechos de administrador en el dominio y asegúrese de que el módulo
Directorio Activo
se importa a su sesión de PowerShell.
# Importar módulo ActiveDirectory
Módulo de importación ActiveDirectory
# Establecer nuevas configuraciones de usuario
$nombre = "Durand"
$nombre = “Jean”
$samAccountName = "jdurand"
$contraseña = "Contraseña123!"
# Crear cuenta de usuario
Nuevo-ADUser -Nombre "$nombre $apellido" `
-Nombre dado $nombre `
-Apellido $nombre `
-NombreCuentaSam $NombreCuentaSam `
-UserPrincipalName "[email protected]" `
-Ruta "OU=Usuarios,DC=sudominio,DC=local" `
-AccountPassword (ConvertTo-SecureString $contraseña -AsPlainText -Force) `
-Habilitado $verdadero `
-Cambiar contraseña al iniciar sesión $ verdadero
La ejecución de este script agrega un nuevo usuario con el SamNombreDeCuenta “jdurand” en la unidad organizativa especificada. Se pedirá a los usuarios que cambien su contraseña la primera vez que inicien sesión por razones de seguridad.
Ejecutando el guión Es simple. Abra PowerShell como administrador y copie y pegue el script anterior. Una vez ejecutado, el usuario será creado en Active Directory.
-
Active Directory et Windows PowerShell en action Kais Ayari ENIKais Ayari -
Scott Robertson Dibujo. Cómo Crear Objetos Y Entornos Con Imaginación (Espacio De Diseño)Brand : Anaya Multimedia, Binding : Taschenbuch, Edition : edición, Label : ANAYA MULTIMEDIA, Publisher : ANAYA MULTIMEDIA, medium : Taschenbuch, numberOfPages : 208, publicationDate : 2021-01-14, authors : Scott Robertson, Tomas Bertling, ISBN : 8441542945
Comments
Leave a comment