Finally the help of IT is here

Blog de soluciones informaticas.

Listar usuarios que han añadido equipos al dominio.

Posteado por Xavier Xaus Nadal on 12th mayo 2012

Buenos días.

Hoy os explicaremos un script desarrollado en Powershell que lo único que hace es sacar un listado de el equipo agregado al dominio y el usuario que lo ha introducido.

Y quizá os preguntaréis para que nos sirve esto?

Pues bien, si tenéis una estructura de Active Directory “sin retoques” es decir las nuevas máquinas que introducís en el dominio son almacenadas en el contenedor computers en lugar de en una unidad organizativa (OU) dentro de una estructura de país, ciudad, departamento, etc…, y en algún momento necesitáis detectar quien ha agregado este equipo en el dominio para preguntarle a esa persona para que empresa iba o que tipo de equipo es, para posteriormente ordenarlo en AD, simplemente ejecutando este script podréis detectar que máquina y que persona es la responsable de la inclusión al dominio.

Para ello necesitaréis disponer de powershell y de Active Roles Managment instalado o añadir la siguiente línea de texto al principio del script.

add-PSSnapin quest.activeroles.admanagement

El script es el siguiente y ha sido desarrollado (por uno de nuestros colaboradores del blog al que le gusta vivir en el anonimato) y mejorado por uno de los mejores Powershell scripters del mundo el cual en los últimos Scripting Games 2012 quedó 4º en la LeaderBoard (Albert Fortes).

$Result=@(Get-QADComputer -Searchr "<dominio>/computers" | Select @{Expression={$_.Name};Name="Computer"},@{Expression={((Get-QADPermission -Identity ($_.CanonicalName) -WarningAction:SilentlyContinue | Select Account -Unique).Account | Select Samaccountname).Samaccountname };Name="Username"})

 

$Result | ft –AutoSize

El script está comprobado (No tengáis miedo al ejecutarlo, únicamente es una query hacia active directory un poco complicada de explicar..) El que esté intrigado lo puede postear en los comentarios..

Espero que os haya sido útil.

Tags: , , , ,
Posteado por Active Directory, equipos, PowerShell, powershell | No Comments »

Instalar Powershell + Active Roles Management for Active Directory

Posteado por Xavier Xaus Nadal on 12th mayo 2012

Este artículo consta de Como instalar powershell en windows y Como administrar active directory desde powershell.

Antes que nada deciros que en Windows Vista, 7, Windows 2008, en adelante… ya está incluido como software instalado, pero:

Donde encontrar las herramientas powershell para windows 2003 ?: Las podéis descargar desde windows update (Como software opcional) a día de hoy (Powershell 2.0). Al instalarlas las encontraréis en: Inicio –> Todos los programas –> Accesorios –> Windows Powershell.

Donde encontrar las herramientas necesarias para usar powershell con Active Directory: Nos descargaremos desde el siguiente enlace http://www.quest.com/powershell/activeroles-server.aspx el fichero ActiveRoles Management Shell para 32 o 64 bits.

Instalamos el software Active Roles Management for Active Directory. En la propia instalación se nos solicitará modificar la seguridad de nuestras ejecuciones powershell, debéis marcar la opción Change Powershell execution policy from “Restricted” to “Allsigned” esto hará que cualquier programa no firmado realizado en powershell pueda ser ejecutado (Es bajar la seguridad, pero es asegurar que todos los scripts que realicemos o descarguemos funcionan) (Mucho cuidado de ahora en adelante en ejecutar código desconocido en formato .ps1).

Sigue leyendo MegaCrack »

Tags: , ,
Posteado por Active Directory, PowerShell, powershell | No Comments »