Documente Academic
Documente Profesional
Documente Cultură
Objetivo: Ejecutar scripts de Active Directory para hacer tareas comunes de administracin masiva de cuentas. ACTIVIDAD Sobre un servidor Windows 2008 Server, que tenga el rol de controlador de dominio, realizar las siguientes tareas. Los scripts creados para cada una de ellas y los comandos usados deben incluirse en un post en su blog tcnico personal. Enviar a la instructora el url del post. Las tareas se pueden verificar por la interfaz grfica, pero no debe usarse sta para realizarlas. 1. Exportar el listado de todos los objetos User del dominio R: csvde -r objectClass=User -f usuarios_ldap.csv -n
2. Crear usuarios a partir de la siguiente lista con las siguientes convenciones: Usuario: letra del primer nombre seguida del primer apellido y la inicial del segundo apellido. Ejemplo: Isabel Cristina Yepes Ocampo = iyepeso Clave: nmero de cdula Cambiar clave en el primer logon
71369969 LVAREZ 112847528 4 GIL 39179282 GALLEGO 103585872 9 GIRALDO 93387998 71764236 101718869 1 103760461 7 98584168 71750003 8177757 71052229 42701465 RAMIREZ MEJIA GOMEZ MEJIA SALDARRIA GA FRANCO PATIO CARDENAS MUOZ
LINEZ LOAIZA
ALZATE HERNANDE Z OSCAR JAVIER YEDISON MONTOYA ALEXANDER BETANCUR ANDRES FELIPE ZAPATA ZAPATA DUARTE ZULUAGA PAVAS OCHOA RESTREPO
HAROL MAURICIO MAURICIO ESTEBAN JUAN PABLO JOHN ANDERSON DANIEL RICARDO DIANA MARCELA MARCO TULIO
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
ROSIRIS DEL RA SOCORRO GIRALDO CARLOS ANDRS MONSALVE JUAN FERNANDO JOSE FERNANDO DEISI MARITZA OLGA PATRICIA DAVID ALEXANDER MIGUEL ANTONIO NURINARDA JULIO CESAR JASBLEIDY JANNETH NATALIA ANDREA MAURO CATALINA CARLOS ANDRES
GOMEZ JARAMILLO GUTIERREZ ECHEVERRI ECHEVERRI RENTERA BEJARANO CASTAED 98764186 HENAO A 71371711 URIBE GOMEZ 101719122 8 VIDES CHIMA 103758456 4 GOMEZ PINEDA 103365115 1 ACEVEDO LOAIZA 112827818 4 RESTREPO ARANGO 32298178 MORALES MARIN 102372272 8 PINEDA PEREZ 112838588 3 AGUIRRE GIRALDO
R: dsadd user cn=halvarezl,dc=inse,dc=com -samid halvarezl -pwd "h71369969*" -mustchpwd yes -disabled no pwd password ---->es para pida la contrasea, y en las comillas agregamos el passwd que deseemos. Mustchpwd ---> el usuarios cambie la clave la primera vez que inicie sesion. disabled no ---> para que la cuenta del usuario se cree habilitada
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
3. Crear un grupo llamado ingeniera y hacer que los primeros 15 usuarios pertenezcan a l, crear un grupo llamado produccin y hacer que los 14 usuarios restantes pertenezcan a l. R: Crear los grupos dsadd group cn=ingenieria,dc=inse,dc=com -samid ingenieria -secgrp yes -scope l dsadd group cn=produccion,dc=inse,dc=com -samid produccion -secgrp yes -scope l
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
4. Agregar a los atributos de los 29 usuarios de la lista la proteccin contra borrado accidental. Preparamos el powershell para que reciba los archivos .ps1
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
5. Agregar a los 29 usuarios el nmero de telfono 5760000 dsmod user cn=halvarezl,dc=inse,dc=com -tel 5760000
6. Borrar del dominio los ltimos 5 usuarios de la lista. Primero creamos un script para desactivamos la opcion de el borrado acciental
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
7. Listar todos los grupos del dominio con todos sus miembros. Dsget group DN del grupo -members -expand
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
8. Obtener el nombre de los servidores que tienen los roles principales del domino (FSMO Flexible Single Master Operations). > ntdsutil> roles> connection> connect to server WIN-ICD6EGM36US.inse.com> q > select operation target> list roles for connected server> q> q> q > netdom query /domain:inse.com fsmo
SERVICIO NACIONAL DE APRENDIZAJE CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNLOGO EN ADMINISTACIN DE REDES DE COMPUTADORES Utilizar software para administrar redes de acuerdo con las normas internacionales ACTIVIDAD: Scripts de AD
Los siguientes enlace les mostrar varios ejemplos de cmo realizar las tareas solicitadas y les darn informacin relevante al respecto. http://gallery.technet.microsoft.com/scriptcenter/site/search?f%5B0%5D.Type=RootCategory&f %5B0%5D.Value=activedirectory&f%5B0%5D.Text=Active%20Directory http://technet.microsoft.com/en-us/library/ee198817.aspx http://technet.microsoft.com/en-us/library/dd145376