Listado y creación de grupos con PowerShell

     Buenos días, siguiendo con las tareas de creación de objetos cotidianos en Active Directoty desde PowerShell vamos a ver como listar los grupos y como crear estos desde PoweShell.

     En primer lugar vamos a ver como listar los grupos que tenemos en nuestro Active Directory, el script es básicamente el mismo que vimos para el listado de usuarios, únicamente modificamos el objeto que deseamos extraer de un usuario a un grupo.

     Extraemos los grupos en $array y los ordenamos, a la vez que para su numeración creamos la variable $i y la ponemos a 0:

     #Listado de grupos

Write-Host ‘  LISTADO DE GRUPOS’ -ForegroundColor «Yellow»
$array=(Get-ADGroup -filter *).samaccountname
$i=0
$array= $array | sort

     Extraemos cada entrada contenida en $array numerándola con $i e incrementamos el valor de esta en +1:

 
foreach ($elemento in $array){
echo $i’-‘$elemento
$i++
}

 

     Con esto tenemos listados todos los grupos que tenemos en nuestro directorio, ahora vamos a pasar a ver la creación de nuevos grupos.

Lo primero es generar las variables con los datos necesarios:

     #Creacion de grupos
  
Write-Host ‘  CREACION DE GRUPO’ -ForegroundColor «Yellow»
  
#Nombre del grupo
$Name=Read-Host ‘Introduzca nombre del grupo’

     Para la selección del ámbito del grupo entre global o universal, he creado una condición de manera que no se tenga que introducir el tipo completo, haciendo únicamente una selección de ‘1’ o ‘2’ según el ámbito del grupo que deseamos otorgar al grupo:
    #Ambito del grupo
$Scope=Read-Host ‘Seleccione el ambito del grupo:
1-Global
2-Universal’
if ($Scope -eq «1»)
    {$Scope=’Global’}
elseif ($Scope -eq «2»)
    {$Scope=’Universal’}

    Generamos el resto de variables:

    #Seleccion unidad organizativa
$Uo=Read-Host ‘Introduzca la unidad organizativa donde crear el grupo’
  
#Seleccion dominio y credenciales
$domain1=’sergio.cloud’
$User=Read-Host ‘Introduzca nombe de usuario para validarse’
$AdminCredentials = Get-Credential «$domain1\$User»
$Path=’DC=sergio,DC=cloud’
$Uo = ‘OU=’+ $Uo + «,» + $Path

     Una vez tenemos las variables lanzamos el cmdlet correspondiente con los valores asignados a las variables:

New-ADGroup -Name $Name  -SamAccountName $Name -GroupCategory Security -GroupScope $Scope -DisplayName $name -Credential $AdminCredentials -Path «$Uo»

     Como podéis ver es muy sencillo realizar tareas cotidianas de Active Directory desde PowerShell, en el caso de la generación de grupos, yo he dejado ciertos valores fijos como pueden ser que solo sirve para crear grupos de seguridad, si deseáis crear grupos de distribución por ejemplo solo deberéis cambiar –GroupCategory de Security al valor correspondiente o al igual que hice con la selección de ámbito generar una condición para la selección de la categoría del grupo. Resumiendo, todo es modificable a vuestro gusto de manera muy sencilla para añadir funcionalidades.

     Espero que os sea de utilidad la información y no olvidéis compartir el contenido en  vuestras redes sociales y suscribiros al RSS para recibir las futuras actualizaciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *