viernes, 8 de noviembre de 2024

Sobre PowerShell. Usuarios I.

Gestión de usuarios en PowerShell:

De forma local

Ejecuta las siguientes cmdlets y comprueba los resultados:

  1. Crea un usuario sin contraseña:
    New-LocalUser -Name "Paco" -Description "Paco García Jhones." -NoPassword
  2. Crea un usuario pidiendo la contraseña por teclado:
    $Password = Read-Host -AsSecureString
    New-LocalUser "Pedro" -Password $Password -FullName "Pedro Touill" -Description "Description del usuario."
  3. ¿Qué hace esto?
    Get-LocalUser
  4. ¿Y esto?
    Get-User -Identity "Paco" | Format-List
  5. ¿Qué hace este cmdlet?
    Remove-LocalUser -Name "Pedro"
  6. Crea un grupo:
    New-LocalGroup -Name "ASIR" -Description "MI CLASE"
  7. ¿Qué te muestra esto?
    Get-LocalGroup
  8. Usuarios del dominio:

  9. Crear un nuevo usuario:
    New-ADUser -Name "Juanito Perez" -GivenName "Juanito" -Surname "Perez" -SamAccountName "jperez" -UserPrincipalName "jperez@asir.local" -Path "OU=clase,DC=asir,DC=local" -AccountPassword (ConvertTo-SecureString "Pepito123" -AsPlainText -Force) -Enabled $true
  10. Detalles:
    • New-ADUser: Para crear un nuevo usuario en Active Directory.
    • Name “Juanito Perez”: Especifica el nombre completo del usuario. Este es el nombre que se mostrará en Active Directory.
    • GivenName “Juanito”: Define el nombre del usuario.
    • Surname “Perez”: Define el apellido del usuario.
    • SamAccountName “jperez”: Indica el nombre de cuenta SAM (Security Account Manager), que es el nombre de inicio de sesión del usuario. Este nombre debe ser único dentro del dominio
    • UserPrincipalName “jperez@asir.local”: Define el nombre principal del usuario (UPN), que generalmente tiene el formato de una dirección de correo electrónico y se utiliza para iniciar sesión en el dominio.
    • Path “OU=clase,DC=asir,DC=local”: Indica dentro del Active Directory donde se creará el usuario. En este caso, el usuario se creará en la Unidad Organizativa (OU) llamada “clase” dentro del dominio “asir.local”
    • AccountPassword (ConvertTo-SecureString “Pepito123” -AsPlainText -Force): Establece la contraseña del usuario. La contraseña se convierte en un objeto SecureString para mayor seguridad. La opción -AsPlainText indica que la contraseña se proporciona como texto plano y -Force obliga a aceptar esta conversión.
    • Enabled $true: Habilita la cuenta del usuario inmediatamente después de su creación. Si se omite este parámetro, la cuenta se creará deshabilitada por defecto
  11. Para deshabilitar una cuenta de usuarios:
    Disable-ADAccount -Identity "jperez"
  12. Para restablecer la contraseña de un usuario:
    Set-ADAccountPassword -Identity "jperez" -NewPassword (ConvertTo-SecureString "NewPepito123" -AsPlainText -Force)
  13. Habilitar una cuenta de usuario
    Enable-ADAccount -Identity "jperez"
  14. Eliminar un usuario
    Remove-ADUser -Identity "jperez"
  15. Agregar un usuario a un grupo:
    Add-ADGroupMember -Identity "Administradores" -Members "jperez"
  16. Eliminar un usuario de un grupo
    Remove-ADGroupMember -Identity "Administradores" -Members "jperez"