Gestión de usuarios en PowerShell:
De forma local
Ejecuta las siguientes cmdlets y comprueba los resultados:
- Crea un usuario sin contraseña:
New-LocalUser -Name "Paco" -Description "Paco García Jhones." -NoPassword - Crea un usuario pidiendo la contraseña por teclado:
$Password = Read-Host -AsSecureString
New-LocalUser "Pedro" -Password $Password -FullName "Pedro Touill" -Description "Description del usuario." - ¿Qué hace esto?
Get-LocalUser - ¿Y esto?
Get-User -Identity "Paco" | Format-List - ¿Qué hace este cmdlet?
Remove-LocalUser -Name "Pedro" - Crea un grupo:
New-LocalGroup -Name "ASIR" -Description "MI CLASE" - ¿Qué te muestra esto?
Get-LocalGroup - Crear un nuevo usuario:
New-ADUser -Name "Juanito Perez" -GivenName "Juanito" -Surname "Perez" -SamAccountName "jperez" -UserPrincipalName "jperez@asir.local" -Path "OU=clase,DC=asir,DC=local" -AccountPassword (ConvertTo-SecureString "Pepito123" -AsPlainText -Force) -Enabled $true - Detalles:
- New-ADUser: Para crear un nuevo usuario en Active Directory.
- Name “Juanito Perez”: Especifica el nombre completo del usuario. Este es el nombre que se mostrará en Active Directory.
- GivenName “Juanito”: Define el nombre del usuario.
- Surname “Perez”: Define el apellido del usuario.
- SamAccountName “jperez”: Indica el nombre de cuenta SAM (Security Account Manager), que es el nombre de inicio de sesión del usuario. Este nombre debe ser único dentro del dominio
- UserPrincipalName “jperez@asir.local”: Define el nombre principal del usuario (UPN), que generalmente tiene el formato de una dirección de correo electrónico y se utiliza para iniciar sesión en el dominio.
- Path “OU=clase,DC=asir,DC=local”: Indica dentro del Active Directory donde se creará el usuario. En este caso, el usuario se creará en la Unidad Organizativa (OU) llamada “clase” dentro del dominio “asir.local”
- AccountPassword (ConvertTo-SecureString “Pepito123” -AsPlainText -Force): Establece la contraseña del usuario. La contraseña se convierte en un objeto SecureString para mayor seguridad. La opción -AsPlainText indica que la contraseña se proporciona como texto plano y -Force obliga a aceptar esta conversión.
- Enabled $true: Habilita la cuenta del usuario inmediatamente después de su creación. Si se omite este parámetro, la cuenta se creará deshabilitada por defecto
- Para deshabilitar una cuenta de usuarios:
Disable-ADAccount -Identity "jperez" - Para restablecer la contraseña de un usuario:
Set-ADAccountPassword -Identity "jperez" -NewPassword (ConvertTo-SecureString "NewPepito123" -AsPlainText -Force) - Habilitar una cuenta de usuario
Enable-ADAccount -Identity "jperez" - Eliminar un usuario
Remove-ADUser -Identity "jperez" - Agregar un usuario a un grupo:
Add-ADGroupMember -Identity "Administradores" -Members "jperez" - Eliminar un usuario de un grupo
Remove-ADGroupMember -Identity "Administradores" -Members "jperez"