Administración de Sistemas OperativosI

Laboratorio 4: Automatizar la administración de AD DS mediante el

uso de Windows PowerShell

Alumno: <Castillo Aliaga Anthony Gabriel>

Objetivos:
Al finalizar el laboratorio el estudiante será capaz de:
 Crear grupos y cuentas de usuario mediante el uso de Windows PowerShell.
 Crear en forma masiva cuentas de usuario con PowerShell.
 Modificar en forma masiva cuentas de usuario con PowerShell.

Seguridad:

 Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
 No ingresar con líquidos, ni comida al aula de Laboratorio.
 Al culminar la sesión de laboratorio apagar correctamente la computadora y la pantalla, y ordenar
las sillas utilizadas.

Equipos y Materiales:

 Una computadora con:

 Windows 7 o superior
 VMware Workstation 10+ o VMware Player 7+
 Conexión a la red del laboratorio

 Máquinas virtuales del curso.

 DVD:
 De Windows Server 2012

Guía de Laboratorio Pág. 1

Administración de Sistemas OperativosI

Procedimiento:
Nota: En el siguiente laboratorio se realizarán las siguientes actividades:
 Creación de grupos y cuentas de usuario mediante PowerShell.
 Utilización de PowerShell para crear cuentas de usuario a granel.
 Utilización de Powershell para modificar cuentas de usuario a granel.

Escenario

Ha estado trabajando para ACME como especialista en soporte de escritorio y ha trabajado con
computadoras de escritorio para solucionar problemas de red y aplicación. Recientemente ha aceptado
una promoción para el equipo de soporte de servidor. Una de sus primeras tareas es configurar el
servicio de infraestructura para una nueva sucursal.

Como parte de la configuración de una nueva sucursal, tienes que crear cuentas de usuario y grupo.
Crear múltiples usuarios con herramientas gráficas es ineficiente, así que va a utilizar Windows
PowerShell.

Lab Setup

1. En el laboratorio se utilizarán las siguientes máquinas virtuales:

 LON-DC01: Creada por el alumno en laboratorios anteriores.
 LON-CLI01: Creada por el alumno en laboratorios anteriores.

2. Encender la máquina virtual LON-DC01 e iniciar sesión como Administrador del dominio.

3. Encender la máquina virtual LON-CLI01 e iniciar sesión como Administrador del dominio.

4. La infraestructura a trabajar en el laboratorio será la siguiente:

Internet

192.168.81.2
NAT
DNS
DHCP

LON-DC01 LON-CL01 LON-CL2

192.168.81.11 192.168.81.51 192.168.81.52

Guía de Laboratorio Pág. 2

Administración de Sistemas OperativosI

EJERCICIO 1: Creación de grupos y cuentas de usuario mediante PowerShell

Escenario

ACME tiene un número de scripts que han sido utilizados en el pasado para crear cuentas de usuarios
utilizando programas de comando en línea. Se ha determinado que todos los scripts creados a partir
de este momento se realizarán con Powershell. Como primer paso en la creación de scripts necesita
identificar la sintaxis requerida para administrar los objetos del AD en Windows PowerShell.

Las principales tareas para este ejercicio son las siguientes:

 Crear una cuenta de usuario utilizando PowerShell.
 Crear un grupo utilizando PowerShell

*** Reemplazar XYZ por las iniciales de su primer nombre, apellido paterno y apellido materno.

5. En LON-DC01 crear una cuenta de usuario utilizando PowerShell.

 Ejecutar Windows PowerShell.
 Escriba el siguiente comando para crear el OU LondonBranchXYZ.
o Import-Module ActiveDirectory
o New-ADOrganizationalUnit LondonBranchXYZ

 Escriba el siguiente comando para crear el usuario Ty Carlson en el OU LondonBranchXYZ.

New-ADUser -Name Ty -DisplayName "Ty Carlson" -GivenName Ty
-Surname Carlson -Path "ou=LondonBranchXYZ,dc=acmeXYZ,dc=com"

 Definir una contraseña para la cuenta creada.

Set-ADAccountPassword Ty

 Habilitar la cuenta creada.

Enable-ADAccount Ty

6. En LON-CLI01 iniciar con la cuenta de usuario recién creada.

7. En LON-DC01 crear un grupo utilizando PowerShell.

 Ejecutar Windows PowerShell.
 Crear un grupo de seguridad de ámbito global
New-ADGroup LondonBranchUsersXYZ -Path
"ou=LondonBranchXYZ,dc=acmeXYZ,dc=com"
-GroupScope Global -GroupCategory Security

 Agregar al usuario Ty como miembro del grupo creado.

Add-ADGroupMember LondonBranchUsersXYZ -Members Ty

 Confirmar que el usuario TY es miembro del grupo LondonBranchUsersXYZ.

Get-ADGroupMember LondonBranchUsersXYZ

Entregable 1: Capture la pantalla donde se muestre los comandos utilizados para la creación
de la cuenta de “Pedro Martinez” y que será miembro del grupo
“LondonBranchUsersXYZ”.

Guía de Laboratorio Pág. 3

Administración de Sistemas OperativosI

EJERCICIO 2: Utilización de PowerShell para crear cuentas de usuario a granel

Escenario

Le han dado un archivo .csv que contiene una larga lista de nuevos usuarios para la sucursal. Esto
sería ineficiente para crear estos usuarios con las herramientas gráficas. En cambio, puede utilizar
PowerShell para crear usuarios. Un colega que tiene experiencia con scripts le ha proporcionado un
script que él ha creado. Necesita modificar el script para que coincida con el formato del archivo .csv.

Las principales tareas para este ejercicio son los siguientes:

 Preparar el archivo .csv
 Preparar el script
 Ejecutar el script

8. Crear un archivo con los nombres de los usuarios a crear.

 Abrir Excel y crear un nuevo Libro.
 En una hoja crear el siguiente contenido:

Guía de Laboratorio Pág. 4

Administración de Sistemas OperativosI

 Guardar el archivo en formato CSV (Delimitado por comas) (*.csv) guardar con el nombre
usuarios1.csv.
 Verificar su contenido abriendo el archivo usuarios1.csv con el Bloc de Notas (notepad).

9. Copiar el archivo creado (usuarios1.csv) al servidor LON-DC01 por ejemplo en la carpeta

c:\scripts.

10. Irear el script en LON-DC01 para la creación de usuarios utilizando los datos almacenados en
usuarios1.csv.
 Abrir el programa Windows PowerShell ISE.
 Escribir las siguientes instrucciones:

 Guardar el archivo con el nombre script1.ps1 en la carpeta c:\scripts.

Guía de Laboratorio Pág. 5

Administración de Sistemas OperativosI

11. Ejecutar el script creado.

 Ubicar el archivo script1.ps1
 Hacer clic derecho y hacer clic en Ejecutar con PowerShell.
 Abrir el programa Usuarios y equipos del Active Directory y verificar que los usuarios se
han creado correctamente.

12. En LON-CLI01 iniciar con la cuenta de usuario recién creada por ejemplo jtorres.

Entregable 2: Capture la pantalla donde se muestre el inicio de sesión de vsalas mostrando

el cambio de contraseña.

Guía de Laboratorio Pág. 6

Administración de Sistemas OperativosI

EJERCICIO 3: Utilización de PowerShell para modificar cuentas de usuario a granel

Escenario

Ha recibido una solicitud para actualizar todas las cuentas de usuario en la nueva sucursal con la
dirección correcta del nuevo edificio. También han pedido para asegurarse de que todas las nuevas
cuentas de usuario en la sucursal están configuradas para obligar a los usuarios cambiar sus
contraseñas en su próxima sesión debido a que las contraseñas no han sido cambiadas en mucho
tiempo.

Las principales tareas para este ejercicio son los siguientes:

 Forzar a todas las cuentas de usuario de la sucursal a cambiar su contraseña al iniciar sesión.
 Configurar la dirección de las cuentas de usuario de la sucursal.

13. Mostrar las cuentas de usuario de la sucursal.

 En LON-DC01 abrir el PowerShell y ejecutar los siguientes comandos:
o Import-Module ActiveDirectory
o Get-ADUser -filter * -SearchBase
"ou=LondonBranchXYZ,dc=acmeXYZ,dc=com"

14. Forzar a todas las cuentas de la sucursal a cambiar su contraseña en el siguiente inicio de
sesión.
 En LON-DC01 abrir el PowerShell y ejecutar los siguientes comandos:
o Get-ADUser -filter * -SearchBase "ou=LondonBranchXYZ,dc=acmeXYZ,dc=com" |
Set-ADUser -ChangePasswordAtLogon $true

15. En LON-CLI01 iniciar con la cuenta de usuario recién creada por ejemplo jtorres y verificar que
pide que se cambie la contraseña.

16. Configurar la dirección de las cuentas de usuario de la sucursal.

 En LON-DC01 abrir el programa Usuarios y equipos del Active Directory
 Seleccionar todos los usuarios de la OU LondonBranchXYZ.
 Hacer clic derecho y hacer clic en Propiedades y modificar los siguientes valores:
o Descripción: Usuario de la sucursal de Londres
o Calle: Av. The Beatles 2234
o Ciudad: Londres
o País o región: Reino Unido

Entregable 3: Capture la pantalla donde se muestre el inicio de sesión de jtorres mostrando

el cambio de contraseña.

Guía de Laboratorio Pág. 7

Administración de Sistemas OperativosI

DESAFIO

Espacio designado para colocar las evidencias del desafío planteado.

Guía de Laboratorio Pág. 8

Administración de Sistemas OperativosI

Guía de Laboratorio Pág. 9

Administración de Sistemas OperativosI

Conclusiones:
Indicar las conclusiones que llegó después de los temas tratados de manera práctica en este
laboratorio.
 Aprendimos a usar los comandos en el Power Shell

Guía de Laboratorio Pág. 10