none
agregar usuario a grupo de active directory automaticamente RRS feed

  • Pregunta

  • Buenas Noches:

    Que tal, mi duda es la siguiente: tengo una OU dentro de mi Active Directory llamada "RRHH" y dentro de ésta creo mis usuarios y también tengo un grupo llamado "recursos", lo que deseo hacer es que cada vez que cree un nuevo usuario en esta OU, estos usuarios se agreguen automáticamente al grupo "recursos".

    Espero me puedan ayudar con esta duda que tengo, desde ya Muchas Gracias.!!!

    domingo, 20 de noviembre de 2011 4:30

Respuestas

  • Estuve ocupado, te dejo un ejemplo en http://blogs.itpro.es/danielgracia/2011/11/20/script-para-crear-usuarios-desde-un-fichero-csv-y-anadirlos-a-un-grupo-powershell/

    He usado como grupo Recursos y la ruta LDAP deberás modificarla.

    creas un fichero CVS y añades los usuarios.

     




    Salu2!, Dani Gracia - Madrid España
    -------------------------------------------------------------------------------------------------------------
    Por favor, marca como propuesta o como respuesta la que haya solucionado tu problema.<
    -------------------------------------------------------------------------------------------------------------

    domingo, 20 de noviembre de 2011 20:28
  • Si la ruta es la ruta LDAP de tu OU, pero sería la última OU a la izquierda y las de arriba a la derecha

    “LDAP://OU=RRHH,OU=EMPRESA,OU=DOMINIO,dc=OCEAN,dc=local”

    Lo puedes ver con ADSI Edit, navegando en las propiedades de la OU verás la ruta LDAP.

    EL script lo copias y lo puedes pegar en un fichero con el nombre que desees y le pones la extensión .ps1 lo puedes ejecutar desde tu consola de powershell.puedes abrir la consola powershell y arrastrar el fichero a su interior.

    EL fichero CSV en el que le das el nombre o nombres de los usuarios a crear en mi script lo lee desde “C:\scripts\users.csv” pero lo puedes modificar y crear en otro directorio.

     

     




    Salu2!, Dani Gracia - Madrid España
    -------------------------------------------------------------------------------------------------------------
    Por favor, marca como propuesta o como respuesta la que haya solucionado tu problema.<
    -------------------------------------------------------------------------------------------------------------

    lunes, 21 de noviembre de 2011 10:02

Todas las respuestas

  • Hola frank,

    Los usuarios de AD, automáticamente son Miembros del grupo Domain Users, porque viene predefinido que sea así.

    En tu caso y con la consola de AD no tienes forma de hacer lo que pides, a no ser que lo que hagas sea usar una cuenta de usuario dentro de RECURSOS como plantilla.

    Esta cuenta es una cuenta de usuario normal y corriente, que has creado tu antes y pertenece al grupo que deseas RECURSOS. Lo que harías cada vez que vayas a dar de alta un usuario nuevo, es hacer una copia de tu usuario plantilla , con el botón derecho del ratón encima de tu usuario plantilla, eliges COPIAR, y aparecerá una ventana con las propiedades de un nuevo usuario, le das su nombre, etc, y verás que ya es miembro del grupo RECURSOS.

     

    También puedes ejecutar un script, para las altas que hagas en Recursos, que te agregue los usuarios que des de alta nuevos en Recursos en el grupo que indiques. Si te interesa más la parte del script coméntamelo y te envio uno. Pero deberás dar e lalta de usuario desde el script.

     



    Salu2!, Dani Gracia - Madrid España
    -------------------------------------------------------------------------------------------------------------
    <small>Por favor, marca como propuesta o como respuesta la que haya solucionado tu problema.<
    ------------------------------------------------------------------------------------------------------------- 



    • Editado Dani Gracia domingo, 20 de noviembre de 2011 9:25
    domingo, 20 de noviembre de 2011 9:22
  • Hola Dani, nuevamente miles de Gracias por tu atención.

    Y mira me parece buena idea lo de la plantilla de un usuario para crear a partir de allí otros (es más lo estoy haciendo asi actualmente gracias a tu respuesta). Pero también creo que lo del Script esta buenísimo, uno para que automaticamente los usuarios que cree se vayan agregando a dicho grupo...me podrías ayudar???

    Muchas Gracias.!!!



    domingo, 20 de noviembre de 2011 18:19
  • Estuve ocupado, te dejo un ejemplo en http://blogs.itpro.es/danielgracia/2011/11/20/script-para-crear-usuarios-desde-un-fichero-csv-y-anadirlos-a-un-grupo-powershell/

    He usado como grupo Recursos y la ruta LDAP deberás modificarla.

    creas un fichero CVS y añades los usuarios.

     




    Salu2!, Dani Gracia - Madrid España
    -------------------------------------------------------------------------------------------------------------
    Por favor, marca como propuesta o como respuesta la que haya solucionado tu problema.<
    -------------------------------------------------------------------------------------------------------------

    domingo, 20 de noviembre de 2011 20:28
  • Hola Dani y gracias de nuevo..

    Tengo unas dudas en cuanto al script: primero cada vez que quiera agregar un usuario nuevo a ese grupo debo de agregarlo en el archivo csv ?? luego con la ruta del LDAP, yo por ejemplo tengo un dominio llamado OCEAN.LOCAL y dentro de éste tengo la OU DOMINIO, dentro de esta una llamada EMPRESA y luego viene luna que es RRHH (en el cual se encuentra el grupo Recursos y donde se agregaran los usuarios de esta área):

    OCEAN.LOCAL
    DOMINIO
    EMPRESA
    RRHH (Aquí se encuentran los usuarios y el grupo llamado Recursos)

    entonces mi ruta seria: “LDAP://OU=DOMINIO,OU=EMPRESA,OU=RRHH,dc=OCEAN,dc=local” ?????

    Y también donde y como ejecuto el script ???
    Disculpa si son tantas preguntas, y de nuevo gracias por tu tiempo y por tu ayuda Dani. 

    domingo, 20 de noviembre de 2011 21:11
  • Si la ruta es la ruta LDAP de tu OU, pero sería la última OU a la izquierda y las de arriba a la derecha

    “LDAP://OU=RRHH,OU=EMPRESA,OU=DOMINIO,dc=OCEAN,dc=local”

    Lo puedes ver con ADSI Edit, navegando en las propiedades de la OU verás la ruta LDAP.

    EL script lo copias y lo puedes pegar en un fichero con el nombre que desees y le pones la extensión .ps1 lo puedes ejecutar desde tu consola de powershell.puedes abrir la consola powershell y arrastrar el fichero a su interior.

    EL fichero CSV en el que le das el nombre o nombres de los usuarios a crear en mi script lo lee desde “C:\scripts\users.csv” pero lo puedes modificar y crear en otro directorio.

     

     




    Salu2!, Dani Gracia - Madrid España
    -------------------------------------------------------------------------------------------------------------
    Por favor, marca como propuesta o como respuesta la que haya solucionado tu problema.<
    -------------------------------------------------------------------------------------------------------------

    lunes, 21 de noviembre de 2011 10:02
  • Frank, por favor no abras nuevos hilos con la misma pregunta.

    Te he respondido en el hilo anterior

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 21 de noviembre de 2011 10:58
    Moderador