Scribd
Cargar
12 vistas3 páginas

Creando Objetos en Active Directory

Cargado por

Webster Noble
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
12 vistas3 páginas

Creando Objetos en Active Directory

Cargado por

Webster Noble
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 3

Objetos en Active Directory

Un objeto en Active Directory se compone por propiedades y atributos que lo hacen único.

Algunos tipos de objeto dentro de Active Directory son los usuarios, grupos y computadoras. En
este blog mostraré distintas manera para crear cada uno de estos y como pueden interactuar
entre sí.

Usuarios

En Active Directory, tienes que proveer una cuenta de usuario a todos los usuarios que requieran
acceso a los recursos de red. Con esta cuenta de usuario, los usuarios pueden autenticarse al
dominio de Active Directory y acceder a los recursos de red.

En Windows Server, una cuenta de usuario es un objeto que contiene toda la información que
de ne al usuario. Una cuenta de usuario, a grandes rasgos, incluye lo siguiente:

• Nombre de usuario
• Password
• Pertenencia a grupos

Una cuenta de usuario también contiene opciones que puedes con gurar basado en los
requisitos de la organización.

El nombre de usuario y la contraseña de una cuenta de usuario sirven como credenciales de


inicio de sesión del usuario. Un objeto de usuario también incluye varios otros atributos que
describen y administran al usuario. Puedes usar las siguientes herramientas para crear y
administrar objetos de usuario en AD DS:

• Centro de administración de Active Directory


• Directorio activo de usuarios y computadoras (dsa.msc)
• Centro de administración de Windows
• Windows PowerShell
• La herramienta de línea de comandos dsadd

Creando un usuario con Directorio activo de usuarios y computadoras (dsa.msc)

La manera más fácil y común para crear un nuevo usuario en Active Directory es utilizando la
interfaz grá ca. Para ello, debemos seguir los siguientes pasos:

1. Abrir la consola de Active Directory (ADUC), ejecutando el comando dsa.msc.


2. Seleccionar la unidad organizativa donde se va a crear el usuario. Hacer click derecho sobre
la misma y seleccionar Nuevo -> Usuario

3. Se abrirá la ventana emergente, en donde tendremos que introducir los siguientes datos:

• Primer nombre
• Segundo nombre
• Nombre completo
• Nombre de usuario
• Nombre del usuario - (anterior a windows 2000)

Luego de haber introducido todos estos datos, hacemos click en Siguiente.


fi
fi
fi
4. Colocamos una contraseña y la con rmamos. En esta ventana también tenemos las siguientes
opciones para el control de la cuenta:

• El usuario debe cambiar la contraseña en el siguiente inicio de sesión

• El usuario no puede cambiar la contraseña: Solo un usuario Administrador o miembro del


grupo “Operadores de cuenta (Account Operators)” puede cambiar or restablecer la
contraseña de este usuario.

• La contraseña nunca expira: La contraseña no caducará nunca. Si esta opción esta


deshabilitada, la caducidad de la misma será determinada por la política de contraseñas del
dominio de Active Directory.

• La cuenta está deshabilitada: Si la cuenta se encuentra deshabilitada, el usuario no podrá


iniciar sesión hasta que la cuenta vuelva a estar habilitada nuevamente.

5. Una vez hayamos rellenado todos los campos, nos aparecerá la ultima ventana del asistente de
creación de usuarios, indicando que cuando hagamos click en Finalizar, se creará el objeto.
Hacemos click en Finalizar.

Una vez nalizado el proceso de creación del usuario, nos dirigimos a la unidad organizativa
correspondiente, y encontraremos nuestro usuario creado.

Creando un usuario de Active Directory con PowerShell

La ventaja de utilizar un entorno de línea de comandos con respecto a realizar la labor de


creación de usuarios en un entorno grá co, se comprende mejor cuando se tienen que crear
multiples usuarios. PowerShell es una herramienta que nos permite automatizar este proceso.

1. Abrimos PowerShell, escribiendo “PowerShell” en el menú inicio de Windows.

Nota
Para poder ejecutar comandos de PowerShell contra nuestro
dominio de Active Directory, tenemos que tener instalado el módulo
de Active Directory para PowerShell

2. Una vez tenemos el módulo de Active Directory para PowerShell instalado, procedemos a
importarlo dentro de la consola con el siguiente comando:

Import-Module ActiveDirectory

3. Ya estamos listos para crear nuestro usuario. Para ello, simplemente debemos ejecutar el
comando New-ADUser Prueba, donde:

New-ADUser Prueba

Comando para Nombre del usuario


crear un nuevo
usuario
fi
fi
fi
Por defecto, cuando creamos una cuenta sin ningún parámetro, se creará deshabilitada. Para
utilizar esta cuenta, debemos activarla, utilizando el comando Enable-ADAccount.

Si queremos crear una cuenta utilizando PowerShell y que esté activada inmediatamente,
tenemos que añadir la opción Enabled, como se muestra en el siguiente ejemplo, en donde
creamos un usuario especi cando algunos atributos básicos:

New-ADUser "Juan Lopez" -GivenName "Juan" -Surname "Lopez"


-SamAccountname "jlopez" -UserPrincipalName "[email protected]"
-Path "OU=Users,OU=Accounts,OU=Barcelona,OU=ES,DC=websternoble,DC=com"
-AccountPassword(Read-Host -AsSecureString "Coloca el password") -Enabled
$true

Para validar que nuestro usuario se haya creado correctamente, podemos ejecutar el comando:

Get-ADUser jlopez
fi

También podría gustarte