Vous êtes sur la page 1sur 8

CREACIN DE USUARIOS UTILIZANDO LA LNEA DE COMANDOS Ahora vamos a pasar a otro mtodo de creacin de cuentas manual, cabe aclarar

que el comando usado para crear usuarios a travs de la lnea de comando aunque se trata de un proceso manual no significa que no podamos usarlo como parte de un script para crear muchos usuarios al tiempo, luego veremos cmo se hace, por ahora ingresemos a la lnea de comandos cmd.exe y escribamos la siguiente instruccin: dsadd user "cn=Jhon Smith,ou=Admins,dc=itpros-dc,dc=com" Presionamos Enter y de este modo habr quedado creado nuestro usuario, que para el caso del ejemplo el nombre de dicho usuario es Jhon Smith el cual a su vez se encuentra dentro de la Unidad Organizativa Admins que se encuentra bajo el dominio itpros-dc.com En resumen, la creacin de usuarios desde consola se hace con el comando dsadd user y como parmetro debemos pasarle el nombre distintivo DN del usuario a crear: dsadd user DN

Es importante aclarar que si el nombre del usuario o de la Unidad Organzativa contiene algn espacio, es necesario encerrar el DN entre comillas, tal como en el ejemplo anterior. Con lo anterior, simplemente hemos creado un usuario y su contrasea, pero muchos de los parmetros de dicho usuario no se encuentran establecidos, por ejemplo puede observarse que despus de crear el usuario con el comando anterior, en el complemento Usuarios y equipos de Active Directory, dicho usuario aparecer deshabilitado, lo cual nos lleva a realizar la habilitacin del mismo de manera manual, adems muchas de las propiedades como el nombre anterior a Windows 2000 y las opciones de cuenta tales como si el usuario debe cambiar la contrasea en el prximo inicio de sesin no estarn establecidas, es por ello el comando dsadd acepta varios parmetros que especifican las propiedades de los usuarios, las cuales vamos a poner en prctica a continuacin. Al comando anterior vamos a realizarle algunos cambios:

-samid: El nombre anterior a Windows 2000 -pwd: La contrasea del usuario (si se establece un * se solicitar la contrasea interactivamente) -mustchpwd: Especifica que el usuario debe cambiar la contrasea en el prximo inicio de sesin Los anteriores son los parmetros necesarios para crear una cuenta completamente funcional, ya el resto de parmetros dependern de nuestras necesidades, por ejemplo si deseamos crear un directorio particular para el usuario podemos usar el parmetro hmdir o si por ejemplo deseamos establecer una ruta de perfil para el usuario en algn recurso compartido podemos usar el parmetro profile, por ahora vamos a crear la cuenta con los parmetros mencionados anteriormente, con lo cual el parmetro quedar de la siguiente manera:

dsadd user "cn=Jhon Smith,ou=Admins,dc=itpros-dc,dc=com" -samid jsmith -pwd * -mustchpwd yes Al presionar Enter, lo primero que nos va a solicitar es la contrasea para el usuario, ya que establecimos como valor del parmetro pwd un asterisco, de este modo ser creado nuestro usuario con los datos bsicos. Si queremos proporcionar parmetros adicionales como por ejemplo una ruta de perfil o un directorio particular, podemos hacer uso de los parmetros profile y hmdir para el caso del directorio particular la instruccin debe quedar de la siguiente manera: dsadd user "cn=Jhon Smith,ou=Admins,dc=itpros-dc,dc=com" -samid jsmith -pwd * -mustchpwd yes -hmdir \\server01\users\$username$\documents -hmdrv Y: La lista completa de parmetros que se pueden usar con el comando dsadd puede ser revisada directamente desde la ayuda que incorpora el propio comando, basta con escribir lo siguiente en la lnea de comando: dsadd user /?

LINEAS DE COMANDO POWER SHEL

Creacin de cuentas de usuario en Active Directory - Creacin de cuentas de usuario con PowerShell
Sbado, 05 de Mayo de 2012 18:32 Csar Herrada INDICE DEL ARTCULO Creacin de cuentas de usuario en Active Directory Creacin de usuarios utilizando el complemento Usuarios y equipos de Active Directory Creacin de usuarios utilizando la lnea de comandos Creacin de cuentas de usuario con PowerShell Todas las pginas

Pgina 4 de 4 CREACIN DE CUENTAS DE USUARIO CON POWERSHELL Gracias a PowerShell las tareas para la administracin de cuentas de usuario son cada vez ms sencillas, inicialmente con Windows Server 2008 la creacin de cuentas de usuario con PowerShell era un proceso no tan trivial, pero a partir de Windows Server 2008 R2 se mejor mucho este aspecto. PowerShell ha venido cogiendo mucha fuerza, y muchas cosas en adelante sern construidas con base en esta tecnologa, tanto as que el Centro Administrativo de Active Directory es basado en PowerShell, y de hecho la futura nueva versin de Server, Windows Server 2012 incorpor un Server Manager basado en PowerShell, es por ello que vale la pena que todos los profesionales de TI se empiecen a familiarizar con su funcionamiento, y que mejor comienzo que crear cuentas de usuario en Active Directory ;-) as que vamos a empezar: La idea es irse familiarizando con la administracin basada en PowerShell, les garantizo que si lo hacen se irn olvidando de otros mecanismos, tales como los famosos comandos DS.

Qu es PowerShell? Antes de entrar en materia, es importante dar un poco de contexto, y para ello explicar brevemente qu es PowerShell. Se trata de una lnea de comando as como el famoso cmd.exe, diseada especialmente para la administracin del sistema y la automatizacin de tareas, est basada en .Net Framework y no solamente sirve para administrar tecnologas como Active Directory, sino tambin productos como Exchange Server, Sharepoint y SQL Server, as que dominar esta herramienta no solo nos permite administrar Windows sino otras tecnologas Microsoft. Con PowerShell los comandos son llamados cmdlets, de manera predeterminada el sistema incluye varios cmdlets listos para usar, sin que esto signifique que no pueda usar en PowerShell comandos que habitualmente usamos con cmd.exe, tales como dir, ipconfig, entre otros. Windows Server 2008 R2 y Windows 7 incluyen PowerShell 2.0, para ejecutarlo basta con escribir powershell en la barra de bsqueda del men inicio, otra cosa importante es que PowerShell es extensible y permite que por ejemplo terceros desarrollen mdulos que luego pueden ser importados y usados en la consola, para el caso que nos compete en este arculo, el directorio activo, Windows Server 2008 R2 incorpora un mdulo especializado para Active Directory, mediante el cual podemos llevar a cabo tareas de administracin del directorio de una manera sencilla y eficiente.

Administrar Active Directory con PowerShell PowerShell viene instalado por defecto con Windows Server 2008 (powershell.exe), el cual puede ser invocado desde la lnea de comandos (cmd.exe) o simplemente escribiendo powershell en la barra de bsqueda del men inicio. Como mencion anteriormente, Windows Server 2008 incorpor un mdulo especializado para administrar el directorio, al instalar los Servicios de Dominio de Active Directory (ADDS), se instala dicho mdulo, y lo podemos encontrar incluido en las Herramientas Administrativas.

Una vez lo iniciemos se abre PowerShell y carga automticamente el mdulo para administrar Active Directory, ya que si lo abrimos simplemente con el comando powershell.exe es necesario cargar el mdulo de manera manual escribiendo el siguiente comando:

Import-Module ActiveDirectory Una vez abierta la consola puede revisar la lista de cmdlets existente escribiendo: Get-Command Nota: El explicar el funcionamiento de PowerShell en general se escapa del alcance de este artculo, por lo cual nos centraremos en los comandos e instrucciones necesarias para la creacin de cuentas en Active Directory, empezar pronto a escribir un tutorial completo sobre PowerShell, pero ello depende de la demanda, asi que si ests interesado en un totorial no dudes en comentar para animarme a sacarlo pronto ;-) Dentro de toda la lista de cmdlets que nos ofrece Get-Command podemos identificar de manera sencilla los que han sido cargados por el mdulo de Active Directory, ya que todos incluyen la abreviacin AD en su parte de sustantivo, ya que todos los cmdlets estn conformados por dos partes, un verbo y un sustantivo, de la siguiente forma: Verbo-Sustantivo, por ejemplo, para ver la lista de servicios del sistema basta con escribir Get-Service, es as como cada uno de los cmdlets cargados por el mdulo de Active Directory son del siguiente estilo: New-ADUser ntese siempre el AD despus del guin que separa el verbo del sustantivo, claramente podemos identificar que el cmdlet anterior es para crear un nuevo usuario. Sin embargo, si desea consultar solo la lista de cmdlets cargados por el mdulo de Active Directory, basta con escribir la siguiente instruccin: Get-Command -Noun AD* | more Lo anterior ocasiona que solo sean mostrados en pantalla solamente los comandos relacionados con la administracin de Active Directory.

Comandos de PowerShell para la creacin de cuentas en Active Directory Si queremos ver solamente los cmdlets relacionados con el objeto usuario, basta con escribir la siguiente instruccin: Get-Command -Noun ADUser* La anterior instruccin debe arrojar como resultado la siguiente lista de cmdlets:

Get-ADUser GetADUserResultantPasswordPolicy New-ADUser

Remove-ADUser Set-ADUser Para efectos de este artculo veremos el funcionamiento nicamente del cmdlet New-ADUser, que como su nombre intuitivamente lo indica, sirve para crear nuevos usuarios. Para ello basta con escribir la siguiente instruccin: New-ADUser -Name "Nombre_Usuario" Donde Nombre_Usuario es el nombre que deseamos poner a nuestro nuevo usuario. En mi caso he creado un usuario llamado Csar Herrada, para lo cual escrib lo siguiente: New-ADUser -Name "Cesar Herrada" Si vamos a la consola de Usuarios y Equipos de Active Directory, podemos observar que efectivamente ha sido creado el usuario.

En nuestro ejemplo solamente creamos el usuario con un atributo, el nombre, no especificamos algunos otros parmetros importantes para la cuenta como el nombre SAM, membresa y otras propiedades, adicionalmente podemos observar que el usuario ha sido creado en el contenedor de usuarios predeterminado Users, as que podemos completar algo ms el comando indicando por ejemplo la OU en la cual queremos ubicarlo, el nombre SAM de la cuenta o pre-Windows 2000. Para ms informacin sobre los parmetros y uso del cmdlet New-ADUser escribaGet-Help New-ADUser -Detailed desde PowerShell. La siguiente instruccin crea el usuario pero adicionando varios parmetros para su creacin: New-ADUser -Path "ou=Usuarios,dc=itpros-dc,dc=com" -Name "Cesar -SAMAccountName "cesar.herrada" -GivenName "Cesar" -Surname -Description -Company "ITPros-DC" -Department Herrada" "Herrada" "Webmaster" "Training"

Otro detalle que se puede observar es que la cuenta se encuentra deshabilitada, debido a que no hemos especificado ninguna contrasea, as que para hacerlo debemos ejecutar la siguiente instruccin:

Set-ADAccountPassword "Cesar Herrada" Se nos solicitar la nueva contrasea para la cuenta, y de este modo ya estamos listos para habilitarla, utilizando la siguiente instruccin: Set-ADUser "Cesar Herrada" -Enabled $true

De este modo quedar habilitada nuestra cuenta en Active Directory. Cabe aclarar que PowerShell es un potente motor de scripting y es posible crear robustos y avanzados scripts para crear usuarios y hacer importaciones masivas de los mismos, lo cual ms adelante explicar en un tutorial. Por ahora esto es todo lo que quiero compartirles relacionado con la creacin de cuentas en Active Directory con PowerShell, si tienen alguna duda sugerencia o comentario no duden en hacerlo.

CREAR USUARIOS Y PONER AL DOMINO


Los ejemplos de la ejecucin de comandos, el vdeo y el artculo estn basados en el sistema operativo Windows Server 2008 r2 Muy buenas amig@s, gracias a Luciano se me ha ocurrido incluir esto en la serie de artculos sobre la MCTS de Active Directory en Windows Server 2008 ya que esta serie de comandos son sin duda importantes sobre todo si nos dedicamos en pleno a la administracin de servidores, de todas formas creo que puede resultar un poco duro tener que memorizar toda esta informacin por lo que os recomiendo tenerla a mano (muy a mano) para que cuando os pueda hacer falta podis echar mano de ella. Empecemos por el principio, el comando dsadd nos permite agregar objetos al directorio desde la lnea de comandos lo que nos permite incluso llegar a automatizar la creacin de una estructura de Grupos o Unidades Organizativas, a continuacin dejo una lista de los objetos que podemos aadir al directorio con dsadd:

Equipos Contactos Grupos Unidades Organizativas Usuarios Cuotas de directorio

Estos son los objetos que podremos crear con el comando dsadd y deberemos de ser meticulosos y analizar bien las posibilidades de cada comando mediante la ayuda de los mismos, para acceder a esta ayuda deberemos de ejecutar lo siguiente: Ayuda dsadd del comando dsadd computer dsadd para Equipos /? Contactos

Ayuda del dsadd contact /? Ayuda del dsadd group /? Ayuda del dsadd ou /?

comando

para

comando

dsadd

para

Grupos

comando

dsadd

para

Unidades

Organizativas

Ayuda del dsadd user /? Ayuda del dsadd quota /?

comando

dsadd

para

Usuarios

comando

dsadd

para

Cuotas

de

directorio

Bien, este rollo lo he soltado por dos motivos, el primero de ellos es porque este artculo pasar a engrosar la lista de artculos en PDF del DVD de videotutoriales de Windows Server 2008 del blog y quiero documentarlo al mximo, el segundo para que podis tener la referencia de cada objeto, es decir, para Usuarios user , para Unidades Organizativas ou etc, no voy a repetirlo Y ahora vamos con unos ejemplos antes de pasar al vdeo para que veamos la sintaxis, vamos a trabajar con los siguientes supuestos: Nombre de usuario: Pablo Unidad Organizativa: BlogUsers Dominio: s3v-i.local

Primero creamos una dsadd ou ou=BlogUsers,dc=s3v-i,dc=local

Unidad

Organizativa

Al ejecutar esto veamos lo que estamos haciendo por partes:

dsadd Este comando ordena la creacin de un objeto en el directorio ou Este modificador indica que el objeto que vamos a crear es una Unidad Organizativa ou=BlogUsers, Aqu estamos indicando el nombre que tendra la Unidad Organizativa dc=s3v-i,dc=local Aqu indicamos que el objeto ser creado en el dominio s3v-i.local

Ahora utilizaremos dsadd para crear un usuario en la Unidad Organizativa BlogUsers que hemos creado antes dsadd user cn=Pablo,ou=BlogUsers,dc=s3v-i,dc=local -disabled no -pwd * Y pasamos a analizar este comando

dsadd Este comando ordena la creacin de un objeto en el directorio user Este modificador indica que el objeto que vamos a crear es un Usuario

cn=Pablo, Aqu estamos indicando el nombre que tendra el Usuario ou=BlogUsers, Aqu estamos indicando en que Unidad Organizativa vamos a crear el usuario dc=s3v-i,dc=local Aqu indicamos que el objeto ser creado en el dominio s3v-i.local -disabled no Nos permite especificar si la cuenta estar activa o no, si no especificamos una contrasea la cuenta se crear pero estar desactivada -pwd * Este modificador lo que nos permite es especificar el password despus de lanzar el comando, la principal ventaja es que no tendra que estar integrada en un fichero por lotes y no sera visible aunque en un caso de crear muchos usuarios de forma masiva lo mejor es establecer que el usuario cambia la contrasea en el siguiente inicio de sesin

Como vemos en este segundo comando ya se va complicando bastante la cosa y es que todava no podemos imaginar la cantidad de parmetros que podemos incluir a dsadd. En cuanto al resto de objetos con los que podremos trabajar como los contactos, cuotas, grupos y/o equipos tienen un funcionamiento muy similar aunque los parmetros para cada uno de ellos varan muchsimo y deberemos de ejecutar la ayuda como ya he indicado ms arriba para descubrir los modificadores de cada objeto. Para no alargarme ms y a modo de ampliacin y repaso de todo este artculo creo que ser mejor que continuemos con un vdeo y veamos como deberemos de proceder y los efectos que la ejecucin de estos comandos tendr sobre nuestro sistema, vamos con el vdeo.