Creación de usuarios en el Active Directory

Por medio de scripts

1. Exportar el listado de todos los objetos “User” del dominio, para ver la estructura de cómo están creados los usuarios lo haremos con el siguiente comando.

csvde -r ObjectClass=User -f coste_ldap.csv –n

2. Crear usuarios a partir de la siguiente lista con las siguientes convenciones:

Usuario: letra del primer nombre seguida del primer apellido y la inicial del segundo apellido. Ejemplo: Isabel Cristina Yepes Ocampo = iyepeso

Clave: número de cédula Cambiar clave en el primer logon

COMANDOS Y FUNCIONESDsadd User: agregar usuariodc=coste,dc=com: Dominio coste.com -samid: Usuario -pwd: Contraseña-mustchpwd yes: para cambio de la contraseña en el primer logon-disabled no: Para que la cuenta permanezca habilitada-upn: nombre principal del usuario -fn: nombre-ln: apellido

Así tenemos el directorio activo solo los usuarios por defecto.

Creamos los usuarios en un bloc de notas con las características que necesitamos y lo guardamos con extensión “.bat”.

Ejecutando el script en el cmd.

Veremos que después de ejecutar el script tenemos los usuarios creados.

3. Crear un grupo llamado ingeniería y hacer que los primeros 15 usuarios pertenezcan a él, crear un grupo llamado producción y hacer que los 14 usuarios restantes pertenezcan a él.

Comandos para crear grupos.

Creamos los grupos y los guardamos con extensión “.bat” y hacemos lo mismo con todos los bloc al guardarlos.

Dsadd group: para crear grupos.

Tenemos los grupos ya creados.

Contiene los comandos necesarios para agregar usuarios a cualquier grupo.

Dsmod group: para agregar usuarios a cualquier grupo.

Ejecutando el script para agregar usuarios a grupos.

Verificando si los usuarios se agregaron correctamente a los grupos.

Nos dirigimos al grupo ingeniería clic derecho, propiedades y miembros.

Nos dirigimos al grupo producción clic derecho, propiedades y miembros.

4. Agregar a los atributos de los 29 usuarios de la lista la protección contra borrado accidental.

Script es para que los usuarios del Active Directory tengan protección contra borrado no deseado.

Dsacls: comando para protección contra borrado

Nos damos cuenta que después de ejecutarlo nos aparece protección contra borrado habilitada.

5. Agregar a los 29 usuarios el número de teléfono 5760000.

Este script es para agregarles el número de teléfono a todos los usuarios del Active Directory con el comando dsmod cada línea es un usuario diferente.

Veremos que el usuario no tiene número de teléfono

Después de ejecutar el script sí.

6. Borrar del dominio los últimos 5 usuarios de la lista.

Ejecutamos este script para eliminar usuarios de nuestro Active Directory.

Dsrm: comando para eliminar

Primero que todo nos cercioramos que el usuario tenga protección contra borrado no deseado.

Vemos que el usuario todavia nose ha eliminado.

Ejecutamos el script.

Y verificamos ya los usuarios no aparecen en el listado.

7. Listar todos los grupos del dominio con todos sus miembros.

Dsquery group para listar los grupos del dominio y dsget group para listar los miembros

Ejecutamos y nos lista los usuario y grupos.

8. Obtener el nombre de los servidores que tienen los roles principales del domino (FSMO Flexible Single Master Operations).

Y por último los nombres de los servidores que tienen los roles principales del dominio después de ejecutar el archivo .bat