Saltar al contenido

Esta vez no lo voy a hacer yo. Es un artículo de mi amigo Santiago Buitrago(@sbuitragoreis) en el blog de su empresa http://blog.asirsl.com/ Hacia tiempo que quería enlazar algún artículo de su blog y ponerlo en el mio.

Lo hizo hace bastante tiempo y es el que utilizo cuando es el caso. Esta muy bien explicado y al detalle.

Captura

Puedes pinchar aqui para ver el artículo.

Esto es un aporte de calidad y no os lo dejeis escapar de teerlo y practicar.

Vamos a exportar datos que tenemos en nuestro Active Directory.

Captura

Vemos como lo sacamos por pantalla y después lo enviamos a un csv

Ahora vamos a abrirlo en Excel para eso.

Captura

Archivo de texto y seguir las instrucciones

Captura

Este es un ejemplo pero podemos ver mas, ya sabéis, pasaros por el facebook, twitter, linkedin, .....y como no, compartir todos los artículos de este blog en todas las redes sociales.

La Papelera en Directorio se introdujo con Windows 2008 R2, y solo podíamos acceder a ella mediante Powershell y Ldp.exe.

En Windows Server 2012 podemos acceder a ella a traves de el Centro Administrativo de Directorio Activo (Active Directory Administrative Center) si, esta utilidad que muy pocos administradores saben que existe y mucho menos sacarle partido.

Captura

Lo principal de la utilización de la Papelera:

  • Los objetos son recuperables o permanecen en la papelera 180 días por defecto
  • Una vez que hemos habilitado la papelera de reciclaje en Directorio Activo, los objetos eliminados pueden ser localizados en la OU Deleted Objects.
  • Ser miembros del grupo Enterprise Admin para usar la papelera.
  • Incrementa el tamaño de la base de datos de Directorio Activo (NTDS.DIT)
  • No podemos restaurar subobjetos de un objeto de una vez. Por ejemplo, si  hemos borrado una OU y hay usuarios, grupos y equipos dentro. Primero recuperamos  la OU y después en una segunda o tercera o mas ... recuperamos el resto.

Una visto esto ... vamos a instalarla.

Captura

Enable-ADOptionalFeature -Identity ‘CN=Recycle bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=mundosql,DC=es’ -Scope ForestOrConfigurationSet -Target ‘mundosql.es'

Y la podemos ver ya en el entorno gráfico

Captura

Para ver elementos borrados

Captura

Get-ADObject –SearchBase “CN=Deleted Objects,DC=mundosql,DC=es” -LdapFilter “(objectclass=User)” –IncludeDeletedObjects

Y para recuperar uno de estos ....

Captura

Get-ADObject -Filter {Name -eq "Madrid8"} -IncludeDeletedObjects | Restore-ADObject

Y comprobamos

Captura

Ahora toca jugar ..... vamos a ello.

Es uno de los trabajos mas habituales en el  del día a día en cualquier CAU, Service Desk o como lo llamen las empresas.

Podemos visualizar las cuentas bloqueadas

Captura

Ahora la vamos a desblquear

Captura

Unlock-ADAccount –Identity (Read-Host “Username”)

Search-ADAccount –LockedOut  |FT Name

Me gusta mas esta forma de desblquear, ya que nos pide el usuario. Es ms rápido.

Creo que ya no queda ninguna operación con los usuarios..

Vamos a ello

Captura

Metemos credenciales y contraseña.

Captura

Reiniciamos y ....

Captura

Ya estaría.

Ahora .... a jugar

Podemos saberlo con esta sencilla instrucción

Captura

Search-ADAccount -AccountDisabled -UsersOnly | FT Name,ObjectClass -A

Este listado que nos sale es por que en algún momento hemos hecho un

Disable-ADAccount -Identity <<nombrecuenta>>

Para volver a tenerla activas.

Captura

Ya estaría como vies, Madrid1.

Una de las tareas que mas se repiten en un HelpDesk o CAU (Centro Atención Usuarios)

Captura

Habría que añadir siempre el usuario, pero podíamos hacerlo ....Captura

Set-ADAccountPassword (Read-Host ‘User’) -Reset

Esta linea nos sirve para todos los usuarios, es más cómodo.

Una labor del Administrador de nuestro Active Directory es la limpieza de Active Directory.

En este caso cuentas que ya han caducado.

Captura

Search-ADAccount -AccountInactive -DateTime ((get-date).adddays(-90))  | FT Name, AccountExpirationDate

En este caso son los ultimos 3 meses. Lo podemos cambiar por -30, '15, ... etc según nuestro criterio.

Captura

Search-ADAccount -AccountExpired | Ft Name, AccountExpirationDate

Otra forma de verlo. Solo nos indica las que estan expiradas.

Captura

Search-ADAccount -AccountExpired | Sort-Object | format-table Name,LastLogonDate

Podemos saber también si se han logueado en el dominio las cuentas expiradas.

Ya veremos mas adelante como pasarlo a un fichero txt o csv.

El comando de renombrar las OU no existe

Captura

Vamos a utilizar Rename-ADObject

Vamos a cambiar  el nombre de la Ou de Madrid por el de Segovia.

Captura

Rename-ADObject -Identity "OU=Madrid,DC=mundosql,DC=es" -NewName Segovia

Fácil ???

Si tienes alguna duda de como hacer algo, ya sabes, al grupo de facebook o por twitter y lo vemos.

Vamos con otro caso que se nos puede dar.

Captura

Queremos borrar la OU Almacen y  todo lo que depende e ello.

Lo intentamos pero nos sale ue estan protegidas, ya sabeis, quitaos la protección y lo volvemos a intentar de esta forma.

Captura

Remove-ADOrganizationalUnit -Identity "OU=Almacen,OU=Madrid,DC=mundosql,DC=es" -Recursive

Simplemente le añadimos la opción -Recursive.

Fijaos en el detalle que había un empleado o usuario y nos lo hemos cargado, asi que tener cuidadin a la hora de hacer estas tareas.

 

Vamos a borrar la OU Tienda de la OU Madrid.

Captura

No nos deja por tener el  tema de Borrado accidental.

Se lo quitamos y volvemos a borrarlo.

Captura

Set-ADOrganizationalUnit -Identity "OU=Tienda,OU=Madrid,DC=mundosql,DC=es" -ProtectedFromAccidentalDeletion $false

Remove-ADOrganizationalUnit -Identity "OU=Tienda,OU=Madrid,DC=mundosql,DC=es"

Esto te puedes montar un script a tu gusto.

Vamos a utilizarlo en próximos script.

Captura

Nos da mucha info, pero podemos elegir los campos

Captura

Get-ADDomain | FT Name, DistinguishedName,Forest, DomainMode,PDCEmulator

o

Captura

Get-ADDomain | Select-Object Name, DistinguishedName,Forest, DomainMode,PDCEmulator | Out-GridView

Veis que podemos sacar la información de formas distintas.  Para gustos colores ...