Agregar cuenta de dominio usando una cuenta existente como plantilla con PowerShell

Cuando creamos una cuenta de usuario o de servicio en el Active Directory es posible que necesites replicar la configuración existente de esa cuenta, por ejemplo, que la cuenta este activa, que la contraseña no expire, la ruta de creación, entre otras configuraciones. En mi caso para llevar a cabo una instalación de una granja de SharePoint Server por las mejores prácticas de Microsoft, es requerido tener varias cuentas de servicio, para la instalación, para la administración de la plataforma, para SQL Server, para los servicios de aplicaciones, para los pool de aplicaciones en el IIS, entre otros servicios. La manera más sencilla de crear estas cuentas es utilizando PowerShell y usar una cuenta existente como plantilla como se muestra a continuación:

Lo primero que debemos realizar es hacer la importanción del modulo de Active Directory por medio del siguiente comando:

Import-module activedirectory

Posteriormente podemos crear una cuenta utilizando el siguiente comando:

New-ADUser -SamAccountName "SQL_Admin" -Name "SQL Server Administrator" -path "CN=Users,DC=contoso,DC=com" -PasswordNeverExpires $true -Enable $true -AccountPassword (Read-host -AsSecureString "Contraseña")

Utilizamos (Read-host -AsSecureString “Contraseña”) para especificar que vamos a ingresar la contraseña como un texto seguro, de esta forma al presionar Enter el comando nos solicitará que ingresemos la contraseña sin que se muestre en pantalla.

Una vez creado el usuario podemos verificar los datos mediante el siguiente comando que posteriormente utilizaremos para almacenar la información en una variable llamada $plantilla:

Get-ADUser sql_admin 
$plantilla = Get-ADUser sql_admin

AD

Para hacer uso de la plantilla en la creación de una nueva cuenta debemos utilizar el parámetro Instance y especificar el nombre, la cuenta y la contraseña:

New-ADUser -SamAccountName "SP_Admin" -Name "SharePoint Farm Administrator" -Instance $plantilla -AccountPassword (Read-host -AsSecureString "Contraseña")

Ejecutado el comando podemos verificar que los datos de la cuenta creada esten correctos.

ADUserCreated

David Sánchez Aguilar, consultor enfocado en tecnologías Microsoft. Cuenta con varias certificaciones como MCP, MCT, MCSD, MCITP, MCTS y Microsoft Specialist. Es graduado de la carrera de Ingeniería en Sistemas Computacionales y actualmente cursa la Maestría de Administración de Tecnologías de la Información (MATI). Cuenta con más de siete años de experiencia trabajando con plataformas de colaboración. Ha participado en distintos proyectos para Latinoamérica y Norteamérica con tecnologías como SharePoint, Office 365, Microsoft Azure, Team Foundation, SQL Server, System Center y también soluciones de desarrollo basadas en .NET Framework y HTML5. Adicionalmente, es instructor certificado de Microsoft.

Publicado en Active Directory, PowerShell, SharePoint

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Microsoft MVP
Microsoft Most Valuable Professional
Certificaciones
Certificaciones

Haz clic para seguir este blog y recibir notificaciones de nuevos mensajes por correo electrónico.

Únete a otros 1.346 seguidores

Visitantes
Follow me on Twitter
Visitas
  • 31,034 en total.
A %d blogueros les gusta esto: