Actividad.Scripts AD
9
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL TECNÓLOGO EN ADMINISTACIÓN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD Fecha: mayo 29 de 2012 Versión:1.0 Página: 0 1 Objetivo: Ejecutar scripts de Active Directory para hacer tareas comunes de admini masiva de cuentas. ACTIVIDAD Sobre un servidor Windows 2008 Server, que tenga el rol de controlador de dominio, realizar las siguientes tareas. Los scripts creados para cada una de ellas y los comandos usados deben incluirse en un post en su blog técnico personal. Enviar a la instructora el url del post. Las tareas se pueden verificar por la interfaz gráfica, pero no debe usarse ésta para realizarlas. 1. Exportar el listado de todos los objetos “User” del dominio R: csvde -r objectClass=User -f usuarios_ldap.csv -n 2. Crear usuarios a partir de la siguiente lista con las siguientes convenciones: • Usuario: letra del primer nombre seguida del primer apellido y la inicial del segundo apellido. Ejemplo: Isabel Cristina Yepes Ocampo = iyepeso • Clave: número de cédula • Cambiar clave en el primer logon 71369969 ÁLVAREZ LÁINEZ HUGO ALBERTO 112847528 4 GIL LOAIZA JULIO SEBASTIÁN 39179282 GALLEGO ALZATE DUVAN ALEXANDER 103585872 9 GIRALDO HERNANDE Z OSCAR JAVIER 93387998 RAMIREZ MONTOYA YEDISON ALEXANDER 71764236 MEJIA BETANCUR ANDRES FELIPE 101718869 1 GOMEZ ZAPATA HAROL MAURICIO 103760461 7 MEJIA ZAPATA MAURICIO ESTEBAN 98584168 SALDARRIA GA DUARTE JUAN PABLO 71750003 FRANCO ZULUAGA JOHN ANDERSON 8177757 PATIÑO PAVAS DANIEL RICARDO 71052229 CARDENAS OCHOA DIANA MARCELA 42701465 MUÑOZ RESTREPO MARCO TULIO
-
Upload
sebasindisena -
Category
Documents
-
view
47 -
download
0
Transcript of Actividad.Scripts AD
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 01
Objetivo: Ejecutar scripts de Active Directory para hacer tareas comunes de administracin masiva de cuentas. ACTIVIDAD Sobre un servidor Windows 2008 Server, que tenga el rol de controlador de dominio, realizar las siguientes tareas. Los scripts creados para cada una de ellas y los comandos usados deben incluirse en un post en su blog tcnico personal. Enviar a la instructora el url del post. Las tareas se pueden verificar por la interfaz grfica, pero no debe usarse sta para realizarlas. 1. Exportar el listado de todos los objetos User del dominio R: csvde -r objectClass=User -f usuarios_ldap.csv -n
2. Crear usuarios a partir de la siguiente lista con las siguientes convenciones: Usuario: letra del primer nombre seguida del primer apellido y la inicial del segundo apellido. Ejemplo: Isabel Cristina Yepes Ocampo = iyepeso Clave: nmero de cdula Cambiar clave en el primer logon
71369969 LVAREZ 112847528 4 GIL 39179282 GALLEGO 103585872 9 GIRALDO 93387998 71764236 101718869 1 103760461 7 98584168 71750003 8177757 71052229 42701465 RAMIREZ MEJIA GOMEZ MEJIA SALDARRIA GA FRANCO PATIO CARDENAS MUOZ
LINEZ LOAIZA
HUGO ALBERTO JULIO SEBASTIN DUVAN ALEXANDER
ALZATE HERNANDE Z OSCAR JAVIER YEDISON MONTOYA ALEXANDER BETANCUR ANDRES FELIPE ZAPATA ZAPATA DUARTE ZULUAGA PAVAS OCHOA RESTREPO
HAROL MAURICIO MAURICIO ESTEBAN JUAN PABLO JOHN ANDERSON DANIEL RICARDO DIANA MARCELA MARCO TULIO
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 02
112827798 1 71319942 15371603 112845100 7 98661082 71295439 70328786
MIRANDA MORALES CARDONA
ROSIRIS DEL RA SOCORRO GIRALDO CARLOS ANDRS MONSALVE JUAN FERNANDO JOSE FERNANDO DEISI MARITZA OLGA PATRICIA DAVID ALEXANDER MIGUEL ANTONIO NURINARDA JULIO CESAR JASBLEIDY JANNETH NATALIA ANDREA MAURO CATALINA CARLOS ANDRES
GOMEZ JARAMILLO GUTIERREZ ECHEVERRI ECHEVERRI RENTERA BEJARANO CASTAED 98764186 HENAO A 71371711 URIBE GOMEZ 101719122 8 VIDES CHIMA 103758456 4 GOMEZ PINEDA 103365115 1 ACEVEDO LOAIZA 112827818 4 RESTREPO ARANGO 32298178 MORALES MARIN 102372272 8 PINEDA PEREZ 112838588 3 AGUIRRE GIRALDO
R: dsadd user cn=halvarezl,dc=inse,dc=com -samid halvarezl -pwd "h71369969*" -mustchpwd yes -disabled no pwd password ---->es para pida la contrasea, y en las comillas agregamos el passwd que deseemos. Mustchpwd ---> el usuarios cambie la clave la primera vez que inicie sesion. disabled no ---> para que la cuenta del usuario se cree habilitada
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 03
3. Crear un grupo llamado ingeniera y hacer que los primeros 15 usuarios pertenezcan a l, crear un grupo llamado produccin y hacer que los 14 usuarios restantes pertenezcan a l. R: Crear los grupos dsadd group cn=ingenieria,dc=inse,dc=com -samid ingenieria -secgrp yes -scope l dsadd group cn=produccion,dc=inse,dc=com -samid produccion -secgrp yes -scope l
mover los mienbros al grupo dsmod group cn=ingenieria,dc=inse,dc=com -addmbr cn=halvarezl,dc=inse,dc=com
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 04
4. Agregar a los atributos de los 29 usuarios de la lista la proteccin contra borrado accidental. Preparamos el powershell para que reciba los archivos .ps1
activamos el borrado accidental
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 05
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 06
5. Agregar a los 29 usuarios el nmero de telfono 5760000 dsmod user cn=halvarezl,dc=inse,dc=com -tel 5760000
6. Borrar del dominio los ltimos 5 usuarios de la lista. Primero creamos un script para desactivamos la opcion de el borrado acciental
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 07
y luego creamos el script para borrar usuarios Dsrm DN del usuario
7. Listar todos los grupos del dominio con todos sus miembros. Dsget group DN del grupo -members -expand
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 08
8. Obtener el nombre de los servidores que tienen los roles principales del domino (FSMO Flexible Single Master Operations). > ntdsutil> roles> connection> connect to server WIN-ICD6EGM36US.inse.com> q > select operation target> list roles for connected server> q> q> q > netdom query /domain:inse.com fsmo
Comando NETDOM QUERY FSMO
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Fecha: mayo 29 de 2012 Versin:1.0 Pgina: 09
Los siguientes enlace les mostrar varios ejemplos de cmo realizar las tareas solicitadas y les darn informacin relevante al respecto. http://gallery.technet.microsoft.com/scriptcenter/site/search?f%5B0%5D.Type=RootCategory&f %5B0%5D.Value=activedirectory&f%5B0%5D.Text=Active%20Directory http://technet.microsoft.com/en-us/library/ee198817.aspx http://technet.microsoft.com/en-us/library/dd145376
