COMANDOS:

Nuestro dominio es único: smr.local

Para centralizar las búsquedas en el dominio actual, se utiliza el parámetro domainroot

DC= Nombre completo del objeto.

CN= Contenedores (creados automáticamente)
OU= Unidades organizativas (creadas por nosotros)

dsquery → busca en el D.A. y devuelve el CN de los objetos:

dsquery ou domainroot
dsquery user
dsquery computer
dsquery group
dsquery * → todos los objetos del D.A.

dsquery objeto (condiciones de búsqueda)

Atributos de clase user:

- name: Nombre para mostrar
- samid: Nombre de inicio de sesión
- disabled: cuentas deshabilitadas
- inactive <nºsemanas>: cuentas inactivas

Ejemplo: Usuarios cuyo nombre empiece por a: dsquery user -name a*

Atributos de clase de ou:

- desc: descripción
- name: Nombre

Atributos de clase group:

- name: Nombre para mostrar
- samid: Nombre de inicio de sesión
- desc: descripción

Atributos de clase computer:

- name: Nombre para mostrar
- samid: Nombre de inicio de sesión
- disabled: cuentas deshabilitadas
- inactive <nºsemanas>: cuentas inactivas

Si una vez realizada una búsqueda, quiero que se muestre un valor concreto, diferente al CN,
acompañamos al comando dsquery … | dsget …

Ejemplo1: mostrar el nombre y apellido de todos los usuarios:

dsquery user | dsget user -ln -fn

Ejemplo2: mostrar el nombre de inicio de los usuarios deshabilitados

dsquery user -disabled | dsget user -samid

Ejemplo3: mostrar correo electrónico de los usuarios de IT de Madrid

dsquery user -samid *_mad_it* | dsget user -email

Ejemplo 4: mostrar la organización, nombre y apellidos de los usuarios de recursos humanos.

dsquery user -samid *_rrhh | dsget user -fn -ln -company

Ejemplo 5: mostrar los grupos de los que son miembros los usuarios de Madrid.

Dsquery user -samid _mad_ | dsget user -memberof

Otros comandos, para trabajar el Directorio activo:

dsquery … | dsmod… → modificar

Ejemplo 6: Modificar la contraseña de Sandra Expósito a Usu4rios2

dsquery user -name Sandra Expósito | dsmod user -pwd Usuarios2

Ejemplo 7: Los usuarios de IT de Madrid, Barcelona y Sevilla van a compartir cuenta de correo
electrónico de resolución de incidencias [email protected], [email protected] e
[email protected]. Escribe el comando/los comandos necesarios para ello.

- Primero mostramos la dirección actual

- Modificamos
- Después de hacerlo, comprobamos

Buscamos los usuarios de barcelona por su -samid

También podríamos buscar los usuarios, por el nombre completo de la unidad organizativa a la que
pertenecen, por ejemplo, para los de IT de Sevilla:
Ejemplo 8: Tras un ataque a dos usuarios, se necesita resetear la contraseña a todos los usuarios de
Marketing de Sevilla a Provision4l. Se deberá forzar su cambio al iniciar sesión.

Dsadd → tenemos que especificar la ruta completa (el dn)

dsquery … | dsrm... → borrar

EJERCICIOS DE CLASE

14. Listar el DN de todos los usuarios de Barcelona, y después, obtener todos los grupos de los que
son miembros, devolviendo el nombre de los grupos:

dsquery user “ou=barcelona,ou=sedes,dc=smr,dc=local” | dsget user -memberof | dsget group -

samid
usuarios grupos grupos

15. Obtener todos los grupos de los que es miembro mi usuario, mostrar el identificador de
seguridad y su nombre.

dsquery user -name Sandra Expósito* | dsget user -memberof | dsget group -sid

“grupo1”
“grupo2”
“grupo3”

16. Crear una OU nueva para la Sede de Bilbao que se va a crear próximamente. Esta, a su vez,
deberá incluir las sedes de Usuarios, Grupos y Equipos.

dsadd ou “ou=Bilbao,ou=Sedes,dc=smr,dc=local”
dsadd ou “ou=Grupos,ou=Bilbao,ou=Sedes,dc=smr,dc=local”
dsadd ou “ou=Equipos,ou=Bilbao,ou=Sedes,dc=smr,dc=local”
dsadd ou “ou=Usuarios,ou=Bilbao,ou=Sedes,dc=smr,dc=local”

17. Crear los grupos oportunos, según lo que hicimos en las otras unidades organizativas.

dsadd group “cn=G_BIL_IT,ou=Grupos,ou=Bilbao,ou=Sedes,dc=smr,dc=local”

18. Crear los Usuarios plantillas de Bilbao:

Dentro de Usuarios, tenemos que tener las ou IT, MKT, RRHH:

dsadd ou “ou=IT,ou=Usuarios,ou=Bilbao,ou=Sedes,dc=smr,dc=local”
dsadd ou “ou=MKT,ou=Usuarios,ou=Bilbao,ou=Sedes,dc=smr,dc=local”
dsadd ou “ou=RRHH,ou=Usuarios,ou=Bilbao,ou=Sedes,dc=smr,dc=local”

_p_bil_it
dsadd user “cn=_p_bil_it, ou=IT,ou=Usuarios,ou=Bilbao,ou=Sedes,dc=smr,dc=local”
_p_bil_mkt
dsadd user “cn=_p_bil_mkt, ou=IT,ou=Usuarios,ou=Bilbao,ou=Sedes,dc=smr,dc=local”
_p_bil_rrhh
dsadd user “cn=_p_bil_rrhh, ou=IT,ou=Usuarios,ou=Bilbao,ou=Sedes,dc=smr,dc=local”

19. Añadir el usuario Carmen Díaz al grupo IT de Bilbao y cada plantilla a su grupo
correspondiente.

dsmod group “grupo IT de bilbao” -addmbr “Carmen Díaz”

20. mover la unidad organizativa Sedes/Bilbao/Grupos a Sedes/Bilbao/Usuarios

dsmove “ou grupos de Bilbao” -newparent “grupos de usuarios

21. Renombrar Sedes/Bilbao/Usuarios a Sedes/Bilbao/Users

dsmove “ usuarios de bilbao” -newname “users de bilbao”

22. Borrar la Unidad Organizativa Sedes de Bilbao y todo su árbol sin preguntar

dsrm “dn del objeto a borrar” -subtree -noprompt

28. borrar un usuario:

opción1: dsrm “dn del usuario a borrar” -noprompt

opción2: dsquery user -name “Carmen Díaz Díaz” | dsrm -noprompt

OPERACIONES MASIVAS → Para realizar operaciones sobre el Directorio Activo de forma
masiva, los comandos que tenemos son:

- csvde: fichero.csv
Exportar los datos del A.D.: csvde -f /ruta/nombre.csv
Importar datos de un fichero a nuestro directorio activo:

-f: fichero
-d: para indicar una unidad organizativa (ou) o contenedor (cn)
-r: si queremos poner algún tipo de filtro → objectclass user, computer, group, server
-l: para indicar los atributos concretos que queremos exportar

- ldifde: fichero.ldf
Exportar e Importar, como el anterior.
Modificar/Eliminar objetos del Directorio Activo.

Los anterior y, además:

-s: indicar el controlador de dominio sobre el que estemos trabajando.
En nuestro caso, local.smr

Cuando vamos a importar, indicaremos -i

Ejercicio 1: Exportar a un fichero csv llamado madrid-usuarios.csv todos los usuarios de

la OU Madrid. Es importante que sólo exporte los usuarios y no las máquinas
o grupos del dominio

csvde -f c:/SOR/csv/madrid-usuarios.csv -d “ou=madrid,ou=sedes,dc=smr,dc=local”

-r objectclass=user

El fichero de salida estaría formateado como una tabla, las columnas se separan por comas y las
filas por salto de línea. Si quisiéramos consultar un campo concreto, como cuenta
habilitada/deshabilitada, tendríamos que contar las comas:
Ejercicio 2:

Como no se encuentran equipos en la unidad organizativa, no se exportan entradas y no se crea el

fichero aunque el comando se haya ejecutado correctamente.

Ejercicio 3: Exportar a un fichero ldf llamado madrid-usuarios.ldf todos los usuarios de la

OU Madrid. Es importante que sólo exporte los usuarios y no las máquinas o
grupos del dominio.

Este tipo de archivos tiene formato atributo:valor, con dos saltos de línea entre cada objeto:
Ejercicio 4: exportamos todos los equipos del dominio (porque en Madrid, no tenemos)

Ejercicio 5: Creamos un fichero con la información de los contactos y lo guardamos como .ldf
Después, ejecutamos el comando de importación:

dn: CN=Luis Perez,OU=IT,OU=Madrid,OU=Sedes,DC=smr,DC=local

changetype: add
cn: Luis Perez
objectClass: user
samAccountName: lperez

dn: CN=Jorge Abad,OU=IT,OU=Madrid,OU=Sedes,DC=smr,DC=local

changetype: add
cn: Jorge Abad
objectClass: user
samAccountName: jabad

Y lanzamos el comando: ldifde -i -f C:/SOR/ldf/newusers.ldf

Ejercicio6 (Ejemplo): Modifica el correo electrónico de Sandra Expósito a [email protected]