El camino de un ITPro » 28/12/2012

Daily Archives: 28/12/2012

Directorio Activo Powershell

Top 10 en tareas de Directorio Activo solucionadas con Powershell. Tarea VI. Encontrar grupos vacios.

Published by:

Ya hemos pasado el ecuador de esta extensa lista de tareas habituales de un administrador y vamos a buscar en Directorio Activo aquellos grupos que no tienen contenido.

Ejecutamos el siguiente cmdlet entubado:

Como veis, nos aparecen grupos creados en Directorio Activo por defecto que, en este caso, no contienen ningún usuario.

Pero, ya sabeis que nos gusta complicarnos un poquito. Aqui os dejo otro ejemplo en el que podemos especificar la OU y el tipo de Grupo, en este caso, Universal, independientemente de si es un grupo de seguridad o una Lista de Distribución:

Que poco nos queda de 2012.
Un saludo

Directorio Activo Powershell

Top 10 en tareas de Directorio Activo solucionadas con Powershell. Tarea V. Añadir miembros a un grupo.

Published by:

Otra tarea ardua del administrador es la inclusión de usuarios en grupos o listas de distribución. Vamos a añdir a nuestro querido usuario «ronin» al grupo»SuperUsers»:

Comprobamos la inclusión en dicho grupo:

Como veis es muy sencillo, podemos incluir cientos de usuarios a un grupo, independientemente de si es de seguridad o Lista de distribución.

Pongamos un ejemplo mas complejo. Vamos a meter a todos los usuarios que tengan el parámetro «Ciudad»=»Zaragoza» en un grupo denominado «SuperUsers». Este campo de Directorio Activo se puede ver en la siguiente captura:

Ejecutamos el siguiente cmdlet:

Finiquitado por hoy.
Besos y abrazos.

Directorio Activo Powershell

Top 10 en tareas de Directorio Activo solucionadas con Powershell. Tarea IV. Borrar una cuenta.

Published by:

Sabemos que desde la consola de ADU&C borrar una cuenta es muy sencillo, pero y ¿si tenemos que borrar múltiples cuentas?

En este caso con Powershell ejecutariamos Remove-ADUser <usuario>
(Aqui he sido un valiente borrando la cuenta que tengo de pruebas)

Pero, ¿si queremos borrar un grupo de usuarios, como por ejemplo, si queremos borrar todas las cuentas que están deshabilitadas dentro de la OU Staging que no han tenido cambios en los últimos 180 dias?

Get-ADUser -filter «enabled -eq ‘false'» -property Whenchanged -SearchBase «OU=Staging,DC=ROBEZNO,DC=com» | where {$_.WhenChanged -le (Get-Date).addDays(-180)} | Remove-ADUser

Como podeis comprobar, el uso de tuberias nos aporta una mayor potencia a Powershell. En este caso primero hemos entubado el resultado de la búsqueda en la OU Staging de aquellas cuentas con «Enabled»=False, vamos, desabilitadas, en un segundo tubo que nos buscará aquellas cuentas que no hayan sido modificadas en los últimos 180 dias, para, finalmente, eliminar el resultado.

Hasta la proxima.