Académique Documents
Professionnel Documents
Culture Documents
Normalmente creamos los usuario, grupos, OUs, etc mediante la interfaz grfica que pone a nuestra disposicin Windows Server 2008 pero no est de mas conocer otras maneras o tcnicas para trabajar con el Directorio Activo mediante comandos escritos en la consola. A modo de resumen os indico unos pocos y dejo el resto para que los mireis por vuestra cuenta. dsadd > Crea un objeto en el directorio. dsrm > Elimina un objeto, todos los objetos bajo un subrbol o ambos. dsget > Devuelve los atributos especificados de un objeto. dsmod > Modifica los atributos especificados de un objeto. dsmove > Mueve un objeto a otro contenedor u OU. dsquery > Lleva a cabo una consulta basada en los parmetros que le indiquemos.
Despus de este breve resumen, vamos a ver como utilizar el comando dsadd para aadir un usuario nuevo.
dsadd user cn=Roberto Ruiz, ou=gente, dc=aic, dc=local -samid roberto.ruiz pwd * mustchpw yes -hmdir \\servidor01\perfiles\$username$\documentos
Si se fijan, nos pide que introduzcamos la contrasea 2 veces. Ahora lo podemos comprobar en la interfaz grfica, para estar seguros de que ha creado el usuario.
Y podemos ver algunas de las propiedades que hemos agregado con el comando:
El comando que hemos utilizado, podemos observar varias propiedades: -pwd * > con esto le decimos que nos pida la contrasea. -mustchpwd yes > El usuario tendr que cambiar la contrasea la primera vez que inicie sesin. -hmdir > indicamos el directorio del usuario. El comando dsadd user as como el resto de variantes como dsadd ou podemos consultarlos mediante la ayuda de windows.
Nos muestra una lista de todos los roles y el estado de cada uno de ellos. Si, en Windows 2008 Server Core tenemos menos roles disponibles que en la version con GUI. El comando ocsetup es el que utilizaremos para jugar con los roles del servidor y por supuesto para instalarlos. Podemos obtener informacin sobre este comando escribiendo: ocsetup
Tened en cuenta de que los identificadores de paquetes son case-sensitive. Ahora, si queremos, podemos volver a ejecutar oclist para ver el estado del nuevo rol que acabamos de instalar.
y este despus: netsh interface ipv4 set dns name=Local Area Connection source=static address=10.0.0.11 primary Lo pueden ver en la siguiente captura:
Despus de hacer esto, reiniciamos el servidor. Y para reiniciarlo utilizaremos el comando: shutdown de la siguiente forma: shutdown -r -t 0 El parmetro -r le indica a shutdown que vamos a reiniciar y el parmetro -t le indica que a continuacin pondremos un numero que sern los segundos que debe esperar para hacer el reinicio. En nuestro caso le indicamos cero para que lo haga inmediatamente. Lo vemos mejor en la captura:
Cuando vuelve a arrancar, comprobamos los cambios que le hemos indicado con el comando: ipconfig /all
En el resultado del ltimo comando podemos observar los cambios que hemos realizado.
Podemos ver una lista de las caractersticas disponibles, pero nosotros vamos a activar el check correspondiente a Windows Powershell.
Al pulsar en el botn Next aparece la siguiente pantalla informando de lo que se va a instalar. Si estamos de acuerdo con esto y es que si, pulsamos en el botn Install.
Proceso de instalacin.
Ahora podemos ejecutar Windows Powershell desde el men inicio como se puede ver en la captura siguiente.
Podemos sacar un acceso al men inicio o incluso al escritorio, para tenerlo mas a mano. Para crear un acceso en el men inicio, pulsamos botn derecho sobre Windows Powershell y seleccionamos la opcin Pin to Start Menu.
En la siguiente captura vemos el aspecto que tiene el icono que acabamos de crear en el men inicio.
Y para terminar, ejecutamos Windows Powershell y veremos algo similar a la ultima captura de pantalla.
Ya tenemos Windows Powershell instalado en nuestro equipo. En prximos tutoriales veremos como utilizarlo para trabajar con el Directorio Activo.
Powershell 2-. Empezando con Powershell 1.0 2.1 Esto me recuerda a algo
A primera vista es inevitable pensar que esto es igual que el CMD En algunos aspectos esto es cierto. Podemos utilizar comando tpico del CMD como por ejemplo cd para cambiar de directorio o mkdir Adems tenemos tambin disponibles utilidades mas modernas como fsutil. Hay que decir que Powershell lo podemos utilizar de dos maneras diferentes. La primera es de forma interactiva. Esta forma es la que vamos a utilizar de momento y la otra ya la veremos ms adelante, cuando tengamos ms conocimientos. En este modo introducimos los comandos despus del prompt del sistema operativo.
Como va a ser costumbre a lo largo de esta serie de artculos sobre Powershell, los diferentes apartados los intentare completar con ejemplos que lo clarifiquen un poco mejor. Y para empezar con ellos que mejor que hacerlo desde el principio con unos ejemplos bien sencillos: Ejemplo 1: Listar el contenido del directorio en el que nos encontramos. dir
En la imagen podemos ver la forma en que nos muestra la informacin de la carpeta. Ejemplo 2: Posicionarnos en el directorio raz del disco c: (si es que no estamos ya en el). cd \
En este caso, si no dejamos espacio entre cd y la barra invertida (\), no dar un error. Ejemplo 3: Crear el directorio power. mkdir power Ejemplo 4: Hacer un listado del directorio raiz de c:, pero esta vez se lo indicaremos. dir c:\
Ahora podemos observar que est creado el directorio power. Ejemplo 5: Cambiar al directorio power. cd power
Si queremos, podemos hacer otro listado del directorio actual y ver el resultado. Como conclusin de este apartado sacamos que es muy parecido en aspecto al CMD, pero ya veremos que le podemos dar muchas mas funcionalidad que a este.
Ejemplo 6: Abrimos Windows Powershell y tecleamos get-. A continuacin pulsamos la tecla tab una vez y nos percatamos que ahora nos muestra: Get-Acl. Si pulsamos nuevamente la tecla tab nos mostrara: Get-Alias. Y si lo hacemos por tercera vez: Get-AuthenticodeSignature. Bueno, y as todas las entradas que coincidan en que su comienzo se get-. Al llegar al ultimo comando y volver a pulsar tab, volver a empezar por el principio.
F7.
Si pulsamos F7 nos abrira un pop-up en la ventana de Powershell en la que podemos ver una lista de los ltimos comandos introducidos en la sesin actual. Para movernos por esta lista utilizaremos las teclas flecha arriba y flecha abajo. Una vez posicionados en el comando que nos interesa, pulsamos intro. Get-History Todava no hemos visto los commandlets de Powershell, pero como encaja en este apartado, no puedo dejar de mencionar este, aunque ya lo veremos en profundidad mas adelante. Ahora vale simplemente con que sepamos lo que hace. Y lo que hace es mostrarnos la lista de los ltimos 32 comandos introducidos en la sesin actual. En los ejemplos que pondr mas adelante seguro que les queda mas
claro, pero ya les digo que lo veremos en profundidad en otro articulo posterior. Para comprobar lo que hace, basta con introducir get-history en la lnea de comandos de Powershell.
El verbo y el nombre estn separados por el carcter guion (-) y los parmetros y argumentos por el carcter espacio, ms o menos podra quedar as:
Lo seleccionamos y pulsamos el boton derecho. Seleccionamos Properties. Seleccionamos la pestaa Security. Nos muestra la siguiente pantalla:
El siguiente cuadro de dialogo se muestra tras pulsar sobre el botn Edit: Pulsamos el boton Add.
Nos muestra dos coincidencias con compras. Nosotros seleccionamos el grupo compras y pulsamos sobre el boton OK.
Ahora dejamos los permisos como se ven en las dos capturas de pantalla siguientes:
Ahora hacemos lo mismo con el grupo ventas, pero en este caso queremos saber cuando se les permite acceder al directorio en cuestin.
Una vez que hemos configurado los permisos, ahora configura configuraremos la auditoria. Para ello, pulsamos en el boton advanced en la siguiente pantalla:
Lo que hacemos ahora es aadir los grupos que queremos auditar. En nuestro caso son ventas y compras.
Una vez finalizada la configuracin, nos apareceran dos entradas mas en la pestaa Auditing.
Tened en cuenta que aparecen dos entradas, una por cada auditoria.