Automatització de tasques

A l’hora d’utilitzar active directory, tasques tan senzilles com crear usuaris, grups o altres coses es poden arribar a fer molt lentes. És per això que podem utilitzar PowerShell per fer tasques que requereixen molt temps, en pocs segons.

Un bon exemple és el que he fet en la tasca de creació de contingut, on utilitzo PowerShell per crear els grups, carpetes etc…

En aquest cas, explicaré quines comandes utilitzo, així com que fan i en quin context es poden utilitzar

Crear un grup amb PowerShell

New-ADGroup -Name "Recursos_Humans" -GroupScope Global -GroupCategory Security -Path "OU=Departaments,DC=win,DC=srv"

Explicació:

  • New-ADGroup: Aquest cmdlet crea un nou grup a Active Directory.
  • -Name “Recursos_Humans”: Defineix el nom del grup com “Recursos_Humans”.
  • -GroupScope Global: Estableix l’abast del grup com a Global.
  • -GroupCategory Security: Defineix la categoria del grup com a Seguretat.
  • -Path “OU=Departaments,DC=win,DC=srv”: Defineix el camí on es crearà el grup, en aquest cas dins l’OU (Unitat Organitzativa) “Departaments” del domini “win.srv”.

Crear un nou usuari i afegir-lo a un grup existent

New-ADUser -Name "Julian Casablancas" -GivenName "Julian" -Surname "Casablancas" -SamAccountName "jcasablabcas" -UserPrincipalName "jcasablancas@empresa.com" -Path "OU=Usuaris,OU=Departaments,DC=win,DC=srv" -AccountPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force) -Enabled $true

Explicació:

  • New-ADUser: Aquest cmdlet crea un nou usuari a Active Directory.
  • -Name “Juan Perez”: Defineix el nom de l’usuari com “Juan Perez”.
  • -GivenName “Juan”: Defineix el nom de pila de l’usuari com “Juan”.
  • -Surname “Perez”: Defineix el cognom de l’usuari com “Perez”.
  • -SamAccountName “jperez”: Estableix el nom de compte SAM de l’usuari com “jperez”.
  • -UserPrincipalName “jperez@miempresa.com”: Defineix el nom principal de l’usuari com “jperez@miempresa.com”.
  • -Path “OU=Usuarios,OU=Departamentos,DC=miempresa,DC=com”: Defineix el camí on es crearà l’usuari, dins l’OU “Usuarios” que es troba dins l’OU “Departamentos” del domini “miempresa.com”.
  • -AccountPassword (ConvertTo-SecureString “ContraseñaSegura123” -AsPlainText -Force): Estableix la contrasenya del compte utilitzant una cadena segura.
  • -Enabled $true: Activa el compte de l’usuari.

L’afegim a un grup

Add-ADGroupMember -Identity "Recursos_Humans" -Members "jcasablancas"

Explicació:

  • Add-ADGroupMember: Aquest cmdlet afegeix un membre a un grup a Active Directory.
  • -Identity “Ventas_Equipo”: Especifica el nom del grup on s’afegirà l’usuari, en aquest cas, “Ventas_Equipo”.
  • -Members “jperez”: Especifica el nom del membre que s’afegirà al grup, en aquest cas, “jperez”.

Restablir la contrasenya d’un usuari

Set-ADAccountPassword -Identity "jperez" -NewPassword (ConvertTo-SecureString "NuevaContraseñaSegura123" -AsPlainText -Force)

Explicació:

  • Set-ADAccountPassword: Aquest cmdlet restableix la contrasenya d’un compte a Active Directory.
  • -Identity “jcasablancas”: Especifica el nom de l’usuari al qual es vol restablir la contrasenya.
  • -NewPassword (ConvertTo-SecureString “Password1” -AsPlainText -Force): Defineix la nova contrasenya del compte utilitzant una cadena segura.

Amb aquest exemple, pots veure com automatitzar tasques quotidianes utilitzant PowerShell

Leave a Reply

Your email address will not be published. Required fields are marked *

Filed under: Repte_2.2 - @ December 16, 2024 8:51 am