Actividad de scripts en AD
Click here to load reader
-
Upload
indiaarasena -
Category
Documents
-
view
1.023 -
download
0
Transcript of Actividad de scripts en AD
![Page 1: Actividad de scripts en AD](https://reader037.fdocuments.ec/reader037/viewer/2022100604/559957111a28ab84408b47d1/html5/thumbnails/1.jpg)
Actividad de Scripts en AD
Realizado por:
INDIARA RIOS GARCIA
SEBASTIAN CORREA CARDONA
Instructora:
Isabel Cristina Yepes Ocampo
SENA
MEDELLIN
GESTION DE REDES DE DATOS
![Page 2: Actividad de scripts en AD](https://reader037.fdocuments.ec/reader037/viewer/2022100604/559957111a28ab84408b47d1/html5/thumbnails/2.jpg)
Objetivo: Ejecutar scripts de Active Directory para hacer tareas comunes de administración masiva de cuentas.
ACTIVIDAD
Sobre un servidor Windows 2008 Server, que tenga el rol de controlador de dominio, realizar las siguientes tareas. Los scripts creados para cada una de ellas y los comandos usados deben incluirse en un post en su blog técnico personal. Enviar a la instructora el url del post. Las tareas se pueden verificar por la interfaz gráfica, pero no debe usarse ésta para realizarlas.
1. Exportar el listado de todos los objetos “User” del dominio
R: csvde -r objectClass=User -f usuarios_ldap.csv -n
2. Crear usuarios a partir de la siguiente lista con las siguientes convenciones:
Usuario: letra del primer nombre seguida del primer apellido y la inicial del segundo apellido. Ejemplo: Isabel Cristina Yepes Ocampo = iyepeso
Clave: número de cédula
Cambiar clave en el primer logon
71369969 ÁLVAREZ LÁINEZ HUGO ALBERTO
1128475284 GIL LOAIZA JULIO SEBASTIÁN
39179282 GALLEGO ALZATE DUVAN ALEXANDER
1035858729 GIRALDO HERNANDEZ OSCAR JAVIER
93387998 RAMIREZ MONTOYA YEDISON ALEXANDER
71764236 MEJIA BETANCUR ANDRES FELIPE
1017188691 GOMEZ ZAPATA HAROL MAURICIO
1037604617 MEJIA ZAPATA MAURICIO ESTEBAN
98584168 SALDARRIAGA DUARTE JUAN PABLO
71750003 FRANCO ZULUAGA JOHN ANDERSON
8177757 PATIÑO PAVAS DANIEL RICARDO
71052229 CARDENAS OCHOA DIANA MARCELA
42701465 MUÑOZ RESTREPO MARCO TULIO
1128277981 MIRANDA RÚA ROSIRIS DEL SOCORRO
71319942 MORALES GIRALDO CARLOS ANDRÉS
15371603 CARDONA MONSALVE JUAN FERNANDO
1128451007 GOMEZ JARAMILLO JOSE FERNANDO
98661082 GUTIERREZ DEISI
71295439 ECHEVERRI ECHEVERRI MARITZA
70328786 RENTERÍA BEJARANO OLGA PATRICIA
98764186 HENAO CASTAÑEDA DAVID ALEXANDER
71371711 URIBE GOMEZ MIGUEL ANTONIO
1017191228 VIDES CHIMA NURINARDA
1037584564 GOMEZ PINEDA JULIO CESAR
1033651151 ACEVEDO LOAIZA JASBLEIDY JANNETH
1128278184 RESTREPO ARANGO NATALIA ANDREA
![Page 3: Actividad de scripts en AD](https://reader037.fdocuments.ec/reader037/viewer/2022100604/559957111a28ab84408b47d1/html5/thumbnails/3.jpg)
32298178 MORALES MARIN MAURO
1023722728 PINEDA PEREZ CATALINA
1128385883 AGUIRRE GIRALDO CARLOS ANDRES
R: dsadd user cn=halvarezl,dc=inse,dc=com -samid halvarezl -pwd "h71369969*" -mustchpwd yes -disabled no
pwd “password” ---->es para pida la contraseña, y en las comillas agregamos el passwd que deseemos.
Mustchpwd ---> el usuarios cambie la clave la primera vez que inicie sesion.
disabled no ---> para que la cuenta del usuario se cree habilitada
3 .Crear un grupo llamado ingeniería y hacer que los primeros 15 usuarios pertenezcan a él, crear un grupo llamado producción y hacer que los 14 usuarios restantes pertenezcan a él.
R: Crear los grupos
dsadd group cn=ingenieria,dc=inse,dc=com -samid ingenieria -secgrp yes -scope l
dsadd group cn=produccion,dc=inse,dc=com -samid produccion -secgrp yes -scope l
![Page 4: Actividad de scripts en AD](https://reader037.fdocuments.ec/reader037/viewer/2022100604/559957111a28ab84408b47d1/html5/thumbnails/4.jpg)
mover los mienbros al grupo
dsmod group cn=ingenieria,dc=inse,dc=com -addmbr cn=halvarezl,dc=inse,dc=com
4. Agregar a los atributos de los 29 usuarios de la lista la protección contra borrado
accidental. Preparamos el powershell para que reciba los archivos .ps1
activamos el borrado accidental
![Page 5: Actividad de scripts en AD](https://reader037.fdocuments.ec/reader037/viewer/2022100604/559957111a28ab84408b47d1/html5/thumbnails/5.jpg)
![Page 6: Actividad de scripts en AD](https://reader037.fdocuments.ec/reader037/viewer/2022100604/559957111a28ab84408b47d1/html5/thumbnails/6.jpg)
5. Agregar a los 29 usuarios el número de teléfono 5760000 dsmod user cn=halvarezl,dc=inse,dc=com -tel 5760000
6. Borrar del dominio los últimos 5 usuarios de la lista. Primero creamos un script para desactivamos la opcion de el borrado acciental
y luego creamos el script para borrar usuarios Dsrm “DN del usuario”
![Page 7: Actividad de scripts en AD](https://reader037.fdocuments.ec/reader037/viewer/2022100604/559957111a28ab84408b47d1/html5/thumbnails/7.jpg)
7. Listar todos los grupos del dominio con todos sus miembros. Dsget group “DN del grupo” -members –expand
8. Obtener el nombre de los servidores que tienen los roles principales del domino
(FSMO Flexible Single Master Operations).
> ntdsutil> roles> connection> connect to server WIN-ICD6EGM36US.inse.com> q
> select operation target> list roles for connected server> q> q> q
> netdom query /domain:inse.com fsmo
![Page 8: Actividad de scripts en AD](https://reader037.fdocuments.ec/reader037/viewer/2022100604/559957111a28ab84408b47d1/html5/thumbnails/8.jpg)
Comando NETDOM QUERY FSMO