Ir al contenido principal

Creando usuarios en Active Directory

En Active Directory, tienes que proveer una cuenta de usuario a todos los usuarios que requieran acceso a los recursos de red. Con esta cuenta de usuario, los usuarios pueden autenticarse al dominio de Active Directory y acceder a los recursos de red. 



En Windows Server, una cuenta de usuario es un objeto que contiene toda la información que define al usuario. Una cuenta de usuario, a grandes rasgos, incluye lo siguiente: 



    • Nombre de usuario
    • Contraseña
    • Pertenencia a grupos



Una cuenta de usuario también contiene opciones que puedes configurar basado en los requisitos de la organización.


El nombre de usuario y la contraseña de una cuenta de usuario sirven como credenciales de inicio de sesión del usuario. Un objeto de usuario también incluye varios otros atributos que describen y administran al usuario. Puedes usar las siguientes herramientas para crear y administrar objetos de usuario en AD DS:


    • Centro de administración de Active Directory
    • Directorio activo de usuarios y computadoras (dsa.msc)
    • Centro de administración de Windows
    • Windows PowerShell
    • La herramienta de línea de comandos dsadd

Creando un usuario con Directorio activo de usuarios y computadoras (dsa.msc)


La manera más fácil y común para crear un nuevo usuario en Active Directory es utilizando la interfaz gráfica. Para ello, debemos seguir los siguientes pasos:


  1. Abrir la consola de Active Directory (ADUC), ejecutando el comando dsa.msc.
  2. Seleccionar la unidad organizativa donde se va a crear el usuario. Hacer click derecho sobre la misma y seleccionar Nuevo -> Usuario




3. Se abrirá la ventana emergente, en donde tendremos que introducir los siguientes datos:


    • Primer nombre
    • Segundo nombre
    • Nombre completo
    • Nombre de usuario
    • Nombre del usuario - (anterior a windows 2000)




Luego de haber introducido todos estos datos, hacemos click en Siguiente.


4. Colocamos una contraseña y la confirmamos. En esta ventana también tenemos las siguientes opciones para el control de la cuenta:


    • El usuario debe cambiar la contraseña en el siguiente inicio de sesión
    • El usuario no puede cambiar la contraseña: Solo un usuario Administrador o miembro del grupo “Operadores de cuenta (Account Operators)” puede cambiar or restablecer la contraseña de este usuario.
    • La contraseña nunca expira: La contraseña no caducará nunca. Si esta opción esta deshabilitada, la caducidad de la misma será determinada por la política de contraseñas del dominio de Active Directory.
    • La cuenta está deshabilitada: Si la cuenta se encuentra deshabilitada, el usuario no podrá iniciar sesión hasta que la cuenta vuelva a estar habilitada nuevamente.



5. Una vez hayamos rellenado todos los campos, nos aparecerá la ultima ventana del asistente de creación de usuarios, indicando que cuando hagamos click en Finalizar, se creará el objeto. Hacemos click en Finalizar.


Una vez finalizado el proceso de creación del usuario, nos dirigimos a la unidad organizativa correspondiente, y encontraremos nuestro usuario creado. 




Creando un usuario de Active Directory con PowerShell


La ventaja de utilizar un entorno de línea de comandos con respecto a realizar la labor de creación de usuarios en un entorno gráfico, se comprende mejor cuando se tienen que crear multiples usuarios. PowerShell es una herramienta que nos permite automatizar este proceso.


1. Abrimos PowerShell, escribiendo “PowerShell” en el menú inicio de Windows



2. Una vez tenemos el módulo de Active Directory para PowerShell instalado, procedemos a importarlo dentro de la consola con el siguiente comando:


Import-Module ActiveDirectory


3. Ya estamos listos para crear nuestro usuario. Para ello, simplemente debemos ejecutar   el comando New-ADUser Prueba, donde:



Por defecto, cuando creamos una cuenta sin ningún parámetro, se creará deshabilitada. Para utilizar esta cuenta, debemos activarla, utilizando el comando Enable-ADAccount.


Si queremos crear una cuenta utilizando PowerShell y que esté activada inmediatamente, tenemos que añadir la opción Enabled, como se muestra en el siguiente ejemplo, en donde creamos un usuario especificando algunos atributos básicos:


New-ADUser "Juan Lopez" -GivenName "Juan" -Surname "Lopez" -SamAccountname "jlopez" -UserPrincipalName "jlopez@websternoble.com" -Path "OU=Users,OU=Accounts,OU=Barcelona,OU=ES,DC=websternoble,DC=com" -AccountPassword(Read-Host -AsSecureString "Coloca el password") -Enabled $true


Para validar que nuestro usuario se haya creado correctamente, podemos ejecutar el comando:


Get-ADUser jlopez





Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es un tenant o inquilino en Azure?

Iniciaremos este blog explicando qué es un tenant en Azure Active Directory, para qué se utiliza y cómo podemos crearlos. En definición, un tenant o inquilino (nombre traducido al español), es la instancia dedicada de Microsoft  Azure Active Directory que adquiere una organización al momento de darse de alta en Microsoft Azure, Microsoft 365 o Microsoft Intune. Los tenants constan de un dominio único, el cual se emplea para la administración de identidades (usuarios, grupos y dispositivos) y registro de aplicaciones que usen la plataforma de identidades de Microsoft. Requisitos para obtener un tenant El único requisito que se debe tener en cuenta para la creación de un tenant es tener una cuenta con una suscripción activa de Microsoft Azure. Si quieres saber como crear una suscripción de Microsoft Azure, debajo te dejo un enlace en donde lo explico de una manera breve 🙂 Crear una suscripción en Azure Tenants y tipos de entorno Existen dos tipos de entornos en los que podemos ...
Publicar un comentario
Read more »

Como unir un equipo Windows a un dominio de Active Directory

¡Hola a todos! En este articulo explicaré brevemente las distintas maneras que tenemos disponibles para unir un equipo con Windows 10/11 o Windows Server 2022 / 2019 / 2016 a un dominio de Active Directory. Antes de iniciar con la configuración, es indispensable tener en cuenta los siguientes requisitos: El equipo debe estar conectado a la red, debe poder tener comunicación con al menos uno de los servidores de dominio de Active Directory y poder resolver via DNS el nombre del dominio existente. Para este ejemplo estaremos uniendo el equipo al dominio " noble.com "; Por lo tanto, podemos probar haciendo un ping al dominio desde una cmd. Si el sistema operativo del equipo es Windows 10/11, debemos asegurarnos que la edición sea Professional, Enterprise o Professional para estaciones de trabajo, ya que son las únicas compatibles. Asegurar que el equipo tiene el nombre ( hostname ) correcto antes de unirlo al dominio debido a que AD DS genera un objeto con el nombre que posea el...
Publicar un comentario
Read more »

Instalando Windows Server 2022

En este post explicaré de una manera resumida como instalar Windows Server . Los pasos que se explican en este tutorial se pueden aplicar para las versiones desde  Windows Server 2008 R2 hasta Windows Server 2022 , instalándolo tanto en un equipo físico como en una máquina virtual. Requisitos para la instalación: Pendrive USB / o DVD, con la imagen de Windows Server montada. En caso de utilizar una máquina virtual (Hyper-V, VMware, VirtualBox), puedes montar directamente la imagen .ISO en el hipervisor. Equipo físico (Servidor, ordenador de escritorio o portátil) o máquina virtual, donde será instalado el sistema operativo. El mismo como mínimo debe cumplir con las siguientes especificaciones técnicas: Procesador : procesador de 1.4 bits a 64 GHz, compatible con 64 bits RAM : 512 MB y 2 GB para la opción de instalar Desktop Experience. Red : tarjeta NIC con un ancho de banda mínimo de 1 GBPS HDD : 32GB Instalación de Windows Server 2022 Una vez iniciado el equipo, aparecerá un men...
Publicar un comentario
Read more »