Active Directory (AD) es una herramienta esencial para administrar recursos y usuarios dentro de una red empresarial. En este artículo, aprenderás cómo crear Unidades Organizativas (UO) y asignar usuarios a estas UO utilizando PowerShell. Este método es ideal para automatizar y simplificar la gestión de tu entorno de AD.
Requisitos previos
- Tener instalado y configurado Active Directory Domain Services (AD DS) en un servidor con Windows Server.
- Contar con privilegios de administrador para ejecutar los comandos en PowerShell.
- Conocer el nombre distinguido (DN) de tu dominio.
Pasos para crear UO y usuarios en AD
1. Abrir PowerShell como administrador
Para comenzar, abre PowerShell con permisos de administrador. Esto es necesario para ejecutar los cmdlets de Active Directory.
- Haz clic en el menú Inicio y busca «PowerShell».
- Haz clic derecho en «Windows PowerShell» y selecciona «Ejecutar como administrador».
2. Importar el módulo de Active Directory
Para trabajar con Active Directory desde PowerShell, primero debes importar el módulo correspondiente. Usa este comando:
Import-Module ActiveDirectory
3. Crear Unidades Organizativas (UO)
Las Unidades Organizativas permiten organizar los recursos y usuarios dentro del dominio. Para crear dos UO llamadas «UO1» y «UO2», ejecuta los siguientes comandos:
New-ADOrganizationalUnit -Name "UO1" -Path "DC=tuDominio,DC=com"
New-ADOrganizationalUnit -Name "UO2" -Path "DC=tuDominio,DC=com"
Reemplaza "DC=tuDominio,DC=com" con el DN de tu dominio.
4. Crear usuarios y asignarlos a las UO
Una vez creadas las UO, puedes añadir usuarios a cada una. A continuación, se muestran los comandos para crear un usuario en cada UO:
Usuario en UO1
New-ADUser -Name "Usuario1" -GivenName "Nombre1" -Surname "Apellido1" -SamAccountName "Usuario1" -UserPrincipalName "Usuario1@tuDominio.com" -Path "OU=UO1,DC=tuDominio,DC=com" -AccountPassword (ConvertTo-SecureString "ContraseñaSegura1" -AsPlainText -Force) -Enabled $true
Usuario en UO2
New-ADUser -Name "Usuario2" -GivenName "Nombre2" -Surname "Apellido2" -SamAccountName "Usuario2" -UserPrincipalName "Usuario2@tuDominio.com" -Path "OU=UO2,DC=tuDominio,DC=com" -AccountPassword (ConvertTo-SecureString "ContraseñaSegura2" -AsPlainText -Force) -Enabled $true
En ambos casos:
-Name: Nombre completo del usuario.-GivenName: Nombre del usuario.-Surname: Apellido del usuario.-SamAccountName: Nombre único del usuario en el sistema.-UserPrincipalName: Correo electrónico del usuario.-Path: Ruta de la UO donde se crea el usuario.-AccountPassword: Contraseña del usuario (debe ser segura y compleja).
5. Verificar la creación de UO y usuarios
Finalmente, puedes confirmar que las UO y los usuarios se han creado correctamente con los siguientes comandos:
Listar Unidades Organizativas
Get-ADOrganizationalUnit -Filter * | Select-Object Name
Listar usuarios
Get-ADUser -Filter * | Select-Object Name, DistinguishedName
Conclusión
Con estos simples comandos de PowerShell, puedes configurar rápidamente tu entorno de Active Directory, crear Unidades Organizativas y asignar usuarios de manera eficiente. Este enfoque es ideal para administradores que buscan automatizar tareas y mantener una estructura organizada en su red.
Para más información sobre la administración de Active Directory, consulta la documentación oficial de Microsoft.
Este artículo te proporciona una guía paso a paso para dominar el uso de PowerShell en la gestión de Active Directory. ¡Empieza a implementar estas prácticas y simplifica tu administración de red!
