En Active Directory, tienes que proveer una cuenta de usuario a todos los usuarios que requieran acceso a los recursos de red. Con esta cuenta de usuario, los usuarios pueden autenticarse al dominio de Active Directory y acceder a los recursos de red.
En Windows Server, una cuenta de usuario es un objeto que contiene toda la información que define al usuario. Una cuenta de usuario, a grandes rasgos, incluye lo siguiente:
- Nombre de usuario
- Contraseña
- Pertenencia a grupos
Una cuenta de usuario también contiene opciones que puedes configurar basado en los requisitos de la organización.
El nombre de usuario y la contraseña de una cuenta de usuario sirven como credenciales de inicio de sesión del usuario. Un objeto de usuario también incluye varios otros atributos que describen y administran al usuario. Puedes usar las siguientes herramientas para crear y administrar objetos de usuario en AD DS:
- Centro de administración de Active Directory
- Directorio activo de usuarios y computadoras (dsa.msc)
- Centro de administración de Windows
- Windows PowerShell
- La herramienta de línea de comandos dsadd
Creando un usuario con Directorio activo de usuarios y computadoras (dsa.msc)
La manera más fácil y común para crear un nuevo usuario en Active Directory es utilizando la interfaz gráfica. Para ello, debemos seguir los siguientes pasos:
- Abrir la consola de Active Directory (ADUC), ejecutando el comando dsa.msc.
- Seleccionar la unidad organizativa donde se va a crear el usuario. Hacer click derecho sobre la misma y seleccionar Nuevo -> Usuario
3. Se abrirá la ventana emergente, en donde tendremos que introducir los siguientes datos:
- Primer nombre
- Segundo nombre
- Nombre completo
- Nombre de usuario
- Nombre del usuario - (anterior a windows 2000)
Luego de haber introducido todos estos datos, hacemos click en Siguiente.
4. Colocamos una contraseña y la confirmamos. En esta ventana también tenemos las siguientes opciones para el control de la cuenta:
- El usuario debe cambiar la contraseña en el siguiente inicio de sesión
- El usuario no puede cambiar la contraseña: Solo un usuario Administrador o miembro del grupo “Operadores de cuenta (Account Operators)” puede cambiar or restablecer la contraseña de este usuario.
- La contraseña nunca expira: La contraseña no caducará nunca. Si esta opción esta deshabilitada, la caducidad de la misma será determinada por la política de contraseñas del dominio de Active Directory.
- La cuenta está deshabilitada: Si la cuenta se encuentra deshabilitada, el usuario no podrá iniciar sesión hasta que la cuenta vuelva a estar habilitada nuevamente.
5. Una vez hayamos rellenado todos los campos, nos aparecerá la ultima ventana del asistente de creación de usuarios, indicando que cuando hagamos click en Finalizar, se creará el objeto. Hacemos click en Finalizar.
Una vez finalizado el proceso de creación del usuario, nos dirigimos a la unidad organizativa correspondiente, y encontraremos nuestro usuario creado.
Creando un usuario de Active Directory con PowerShell
La ventaja de utilizar un entorno de línea de comandos con respecto a realizar la labor de creación de usuarios en un entorno gráfico, se comprende mejor cuando se tienen que crear multiples usuarios. PowerShell es una herramienta que nos permite automatizar este proceso.
2. Una vez tenemos el módulo de Active Directory para PowerShell instalado, procedemos a importarlo dentro de la consola con el siguiente comando:
3. Ya estamos listos para crear nuestro usuario. Para ello, simplemente debemos ejecutar el comando New-ADUser Prueba, donde:
Por defecto, cuando creamos una cuenta sin ningún parámetro, se creará deshabilitada. Para utilizar esta cuenta, debemos activarla, utilizando el comando Enable-ADAccount.
Si queremos crear una cuenta utilizando PowerShell y que esté activada inmediatamente, tenemos que añadir la opción Enabled, como se muestra en el siguiente ejemplo, en donde creamos un usuario especificando algunos atributos básicos:
New-ADUser "Juan Lopez" -GivenName "Juan" -Surname "Lopez" -SamAccountname "jlopez" -UserPrincipalName "jlopez@websternoble.com" -Path "OU=Users,OU=Accounts,OU=Barcelona,OU=ES,DC=websternoble,DC=com" -AccountPassword(Read-Host -AsSecureString "Coloca el password") -Enabled $true
Para validar que nuestro usuario se haya creado correctamente, podemos ejecutar el comando:
Get-ADUser jlopez
0 Comentarios