Saltar al contenido

Tambien podemos automatizar con powershell.

Con estos sencillos 3 pasos:

Captura

Primero el Addons, después para que se pueda ejecuta en el ISE y por último  para que se ejecute.

Lo que quedaríaa así en pantalla

Captura

Ahora a jugarrrr   .. con los runbooks de powershell para azure automation

La Papelera en Directorio se introdujo con Windows 2008 R2, y solo podíamos acceder a ella mediante Powershell y Ldp.exe.

En Windows Server 2012 podemos acceder a ella a traves de el Centro Administrativo de Directorio Activo (Active Directory Administrative Center) si, esta utilidad que muy pocos administradores saben que existe y mucho menos sacarle partido.

Captura

Lo principal de la utilización de la Papelera:

  • Los objetos son recuperables o permanecen en la papelera 180 días por defecto
  • Una vez que hemos habilitado la papelera de reciclaje en Directorio Activo, los objetos eliminados pueden ser localizados en la OU Deleted Objects.
  • Ser miembros del grupo Enterprise Admin para usar la papelera.
  • Incrementa el tamaño de la base de datos de Directorio Activo (NTDS.DIT)
  • No podemos restaurar subobjetos de un objeto de una vez. Por ejemplo, si  hemos borrado una OU y hay usuarios, grupos y equipos dentro. Primero recuperamos  la OU y después en una segunda o tercera o mas ... recuperamos el resto.

Una visto esto ... vamos a instalarla.

Captura

Enable-ADOptionalFeature -Identity ‘CN=Recycle bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=mundosql,DC=es’ -Scope ForestOrConfigurationSet -Target ‘mundosql.es'

Y la podemos ver ya en el entorno gráfico

Captura

Para ver elementos borrados

Captura

Get-ADObject –SearchBase “CN=Deleted Objects,DC=mundosql,DC=es” -LdapFilter “(objectclass=User)” –IncludeDeletedObjects

Y para recuperar uno de estos ....

Captura

Get-ADObject -Filter {Name -eq "Madrid8"} -IncludeDeletedObjects | Restore-ADObject

Y comprobamos

Captura

Ahora toca jugar ..... vamos a ello.

Es uno de los trabajos mas habituales en el  del día a día en cualquier CAU, Service Desk o como lo llamen las empresas.

Podemos visualizar las cuentas bloqueadas

Captura

Ahora la vamos a desblquear

Captura

Unlock-ADAccount –Identity (Read-Host “Username”)

Search-ADAccount –LockedOut  |FT Name

Me gusta mas esta forma de desblquear, ya que nos pide el usuario. Es ms rápido.

Creo que ya no queda ninguna operación con los usuarios..

A veces nos interesa saber en que estado esta la maquina cuando esta arrancando en Azure. Hablamos del portal nuevo.

Para eso nos vamos a la maquina.

Captura

Diagnostico de arranque  y sacamos un pantallazo

Captura

Y cuando ya esta levantada la maquina

Captura

Y así de sencillo.

Vamos a ello

Captura

Metemos credenciales y contraseña.

Captura

Reiniciamos y ....

Captura

Ya estaría.

Ahora .... a jugar