Actividad de Scripts en AD

Realizado por:

INDIARA RIOS GARCIA

SEBASTIAN CORREA CARDONA

Instructora:

Isabel Cristina Yepes Ocampo

SENA

MEDELLIN

GESTION DE REDES DE DATOS

Objetivo: Ejecutar scripts de Active Directory para hacer tareas comunes de administración masiva de cuentas.

ACTIVIDAD

Sobre un servidor Windows 2008 Server, que tenga el rol de controlador de dominio, realizar las siguientes tareas. Los scripts creados para cada una de ellas y los comandos usados deben incluirse en un post en su blog técnico personal. Enviar a la instructora el url del post. Las tareas se pueden verificar por la interfaz gráfica, pero no debe usarse ésta para realizarlas.

1. Exportar el listado de todos los objetos “User” del dominio

R: csvde -r objectClass=User -f usuarios_ldap.csv -n

2. Crear usuarios a partir de la siguiente lista con las siguientes convenciones:

Usuario: letra del primer nombre seguida del primer apellido y la inicial del segundo apellido. Ejemplo: Isabel Cristina Yepes Ocampo = iyepeso

Clave: número de cédula

Cambiar clave en el primer logon

71369969 ÁLVAREZ LÁINEZ HUGO ALBERTO

1128475284 GIL LOAIZA JULIO SEBASTIÁN

39179282 GALLEGO ALZATE DUVAN ALEXANDER

1035858729 GIRALDO HERNANDEZ OSCAR JAVIER

93387998 RAMIREZ MONTOYA YEDISON ALEXANDER

71764236 MEJIA BETANCUR ANDRES FELIPE

1017188691 GOMEZ ZAPATA HAROL MAURICIO

1037604617 MEJIA ZAPATA MAURICIO ESTEBAN

98584168 SALDARRIAGA DUARTE JUAN PABLO

71750003 FRANCO ZULUAGA JOHN ANDERSON

8177757 PATIÑO PAVAS DANIEL RICARDO

71052229 CARDENAS OCHOA DIANA MARCELA

42701465 MUÑOZ RESTREPO MARCO TULIO

1128277981 MIRANDA RÚA ROSIRIS DEL SOCORRO

71319942 MORALES GIRALDO CARLOS ANDRÉS

15371603 CARDONA MONSALVE JUAN FERNANDO

1128451007 GOMEZ JARAMILLO JOSE FERNANDO

98661082 GUTIERREZ DEISI

71295439 ECHEVERRI ECHEVERRI MARITZA

70328786 RENTERÍA BEJARANO OLGA PATRICIA

98764186 HENAO CASTAÑEDA DAVID ALEXANDER

71371711 URIBE GOMEZ MIGUEL ANTONIO

1017191228 VIDES CHIMA NURINARDA

1037584564 GOMEZ PINEDA JULIO CESAR

1033651151 ACEVEDO LOAIZA JASBLEIDY JANNETH

1128278184 RESTREPO ARANGO NATALIA ANDREA

32298178 MORALES MARIN MAURO

1023722728 PINEDA PEREZ CATALINA

1128385883 AGUIRRE GIRALDO CARLOS ANDRES

R: dsadd user cn=halvarezl,dc=inse,dc=com -samid halvarezl -pwd "h71369969*" -mustchpwd yes -disabled no

pwd “password” ---->es para pida la contraseña, y en las comillas agregamos el passwd que deseemos.

Mustchpwd ---> el usuarios cambie la clave la primera vez que inicie sesion.

disabled no ---> para que la cuenta del usuario se cree habilitada

3 .Crear un grupo llamado ingeniería y hacer que los primeros 15 usuarios pertenezcan a él, crear un grupo llamado producción y hacer que los 14 usuarios restantes pertenezcan a él.

R: Crear los grupos

dsadd group cn=ingenieria,dc=inse,dc=com -samid ingenieria -secgrp yes -scope l

dsadd group cn=produccion,dc=inse,dc=com -samid produccion -secgrp yes -scope l

mover los mienbros al grupo

dsmod group cn=ingenieria,dc=inse,dc=com -addmbr cn=halvarezl,dc=inse,dc=com

4. Agregar a los atributos de los 29 usuarios de la lista la protección contra borrado

accidental. Preparamos el powershell para que reciba los archivos .ps1

activamos el borrado accidental

5. Agregar a los 29 usuarios el número de teléfono 5760000 dsmod user cn=halvarezl,dc=inse,dc=com -tel 5760000

6. Borrar del dominio los últimos 5 usuarios de la lista. Primero creamos un script para desactivamos la opcion de el borrado acciental

y luego creamos el script para borrar usuarios Dsrm “DN del usuario”

7. Listar todos los grupos del dominio con todos sus miembros. Dsget group “DN del grupo” -members –expand

8. Obtener el nombre de los servidores que tienen los roles principales del domino

(FSMO Flexible Single Master Operations).

> ntdsutil> roles> connection> connect to server WIN-ICD6EGM36US.inse.com> q

> select operation target> list roles for connected server> q> q> q

> netdom query /domain:inse.com fsmo

Comando NETDOM QUERY FSMO