Actividad de Scripts en AD

Realizado por:

INDIARA RIOS GARCIA

SEBASTIAN CORREA CARDONA

Instructora:

Isabel Cristina Yepes Ocampo

SENA

MEDELLIN

GESTION DE REDES DE DATOS

Objetivo: Ejecutar scripts de Active Directory para hacer tareas comunes de administracin
masiva de cuentas.

ACTIVIDAD

Sobre un servidor Windows 2008 Server, que tenga el rol de controlador de dominio,
realizar las siguientes tareas. Los scripts creados para cada una de ellas y los
comandos usados deben incluirse en un post en su blog tcnico personal. Enviar a
la instructora el url del post. Las tareas se pueden verificar por la interfaz grfica,
pero no debe usarse sta para realizarlas.

1. Exportar el listado de todos los objetos User del dominio

R: csvde -r objectClass=User -f usuarios_ldap.csv -n

2. Crear usuarios a partir de la siguiente lista con las siguientes convenciones:

Usuario: letra del primer nombre seguida del primer apellido y la inicial del
segundo apellido. Ejemplo: Isabel Cristina Yepes Ocampo = iyepeso
Clave: nmero de cdula
Cambiar clave en el primer logon

71369969 LVAREZ LINEZ HUGO ALBERTO

1128475284 GIL LOAIZA JULIO SEBASTIN
39179282 GALLEGO ALZATE DUVAN ALEXANDER
1035858729 GIRALDO HERNANDEZ OSCAR JAVIER
93387998 RAMIREZ MONTOYA YEDISON ALEXANDER
71764236 MEJIA BETANCUR ANDRES FELIPE
1017188691 GOMEZ ZAPATA HAROL MAURICIO
1037604617 MEJIA ZAPATA MAURICIO ESTEBAN
98584168 SALDARRIAGA DUARTE JUAN PABLO
71750003 FRANCO ZULUAGA JOHN ANDERSON
8177757 PATIO PAVAS DANIEL RICARDO
71052229 CARDENAS OCHOA DIANA MARCELA
42701465 MUOZ RESTREPO MARCO TULIO
1128277981 MIRANDA RA ROSIRIS DEL SOCORRO
71319942 MORALES GIRALDO CARLOS ANDRS
15371603 CARDONA MONSALVE JUAN FERNANDO
1128451007 GOMEZ JARAMILLO JOSE FERNANDO
98661082 GUTIERREZ DEISI
71295439 ECHEVERRI ECHEVERRI MARITZA
70328786 RENTERA BEJARANO OLGA PATRICIA
98764186 HENAO CASTAEDA DAVID ALEXANDER
71371711 URIBE GOMEZ MIGUEL ANTONIO
1017191228 VIDES CHIMA NURINARDA
1037584564 GOMEZ PINEDA JULIO CESAR
1033651151 ACEVEDO LOAIZA JASBLEIDY JANNETH
1128278184 RESTREPO ARANGO NATALIA ANDREA
 32298178 MORALES MARIN MAURO
1023722728 PINEDA PEREZ CATALINA
1128385883 AGUIRRE GIRALDO CARLOS ANDRES

R: dsadd user cn=halvarezl,dc=inse,dc=com -samid halvarezl -pwd "h71369969*" -

mustchpwd yes -disabled no

pwd password ---->es para pida la contrasea, y en las comillas agregamos

el passwd que deseemos.

Mustchpwd ---> el usuarios cambie la clave la primera vez que inicie sesion.

disabled no ---> para que la cuenta del usuario se cree habilitada

3 .Crear un grupo llamado ingeniera y hacer que los primeros 15 usuarios pertenezcan a
l, crear un grupo llamado produccin y hacer que los 14 usuarios restantes pertenezcan
a l.

R: Crear los grupos

dsadd group cn=ingenieria,dc=inse,dc=com -samid ingenieria -secgrp yes -scope l

dsadd group cn=produccion,dc=inse,dc=com -samid produccion -secgrp yes -scope l

mover los mienbros al grupo

dsmod group cn=ingenieria,dc=inse,dc=com -addmbr cn=halvarezl,dc=inse,dc=com

4. Agregar a los atributos de los 29 usuarios de la lista la proteccin contra borrado

accidental.

Preparamos el powershell para que reciba los archivos .ps1

activamos el borrado accidental

5. Agregar a los 29 usuarios el nmero de telfono 5760000

dsmod user cn=halvarezl,dc=inse,dc=com -tel 5760000

6. Borrar del dominio los ltimos 5 usuarios de la lista.

Primero creamos un script para desactivamos la opcion de el borrado acciental

y luego creamos el script para borrar usuarios

Dsrm DN del usuario

 7. Listar todos los grupos del dominio con todos sus miembros.

Dsget group DN del grupo -members expand

8. Obtener el nombre de los servidores que tienen los roles principales del domino
(FSMO Flexible Single Master Operations).

> ntdsutil> roles> connection> connect to server WIN-ICD6EGM36US.inse.com> q

> select operation target> list roles for connected server> q> q> q

> netdom query /domain:inse.com fsmo

Comando NETDOM QUERY FSMO