ADMINISTRACIN DE SISTEMAS OPERATIVOS

LABORATORIO N 04
Automatizar la Administracin de AD DS mediante el uso
de Windows PowerShell
CODIGO DEL CURSO: II3010

Alumno(s):
Grupo:

Nota

VILLANUEVA JIMENEZ MIGUEL ANGEL

Ciclo:

A
Criterios de Evaluacin

Excelente
(4pts)

Bueno
(3pts)

Requiere
Mejora
(2pts)

Compara las herramientas de lnea de

comandos con PowerShell
Crea grupos y cuentas de usuario mediante el
uso de Windows powerShell.
Crea en forma masiva cuentas de usuario con
PowerShell
Modifica en forma masiva cuentas de usuario
con Windows PowerShell.
Se comunica de manera efectiva, trabaja con
orden, limpieza y puntualidad.
DISEO DE SOFTWARE E INTEGRACIN DE SISTEMAS
PROGRAMA DE FORMACIN REGULAR

III
No
Acept.
(0pts)

Puntaje
Logrado

Administracin de Sistemas Operativos

Laboratorio N4: Automatizar la administracin de AD DS mediante

el uso de Windows PowerShell
Objetivos:

Crear grupos y cuentas de usuario mediante el uso de Windows PowerShell.

Crear en forma masiva cuentas de usuario con PowerShell.
Modificar en forma masiva cuentas de usuario con PowerShell.

Seguridad:

Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
No ingresar con lquidos, ni comida al aula de Laboratorio.
Al culminar la sesin de laboratorio apagar correctamente la computadora y la pantalla, y
ordenar las sillas utilizadas.

Equipos y Materiales:

Una computadora con:

Windows 7 o superior
VMware Workstation 10+ o VMware Player 7+
Conexin a la red del laboratorio

Mquinas virtuales:
Windows Server 2012

DVD:
De Windows Server 2012

Gua de Laboratorio

Pg. 2

Administracin de Sistemas Operativos

Procedimiento:New
Nota:

En el siguiente laboratorio se realizarn las siguientes actividades:

Creacin de grupos y cuentas de usuario mediante PowerShell.
Utilizacin de PowerShell para crear cuentas de usuario en bloque.
Utilizacin de Powershell para modificar cuentas de usuario en bloque.

Escenario
ACME es una empresa de ingeniera global y fabricacin con una oficina central con sede en
Londres, Inglaterra. Una oficina IT y un centro de datos se encuentran en Londres para apoyar la
sucursal de Londres y otras sucursales. ACME recientemente ha desplegado una infraestructura
Windows Server 2012 con clientes Windows 8.
Ha estado trabajando para ACME como especialista en soporte de escritorio y ha visitado
computadoras de escritorio para solucionar problemas de red y aplicacin. Recientemente ha
aceptado una promocin para el equipo de soporte de servidor. Una de sus primeras tareas es
configurar el servicio de infraestructura para una nueva sucursal.
Como parte de la configuracin de una nueva sucursal, tienes que crear cuentas de usuario y grupo.
Crear mltiples usuarios con herramientas grficas es ineficiente, as que va a utilizar Windows
PowerShell.
Lab Setup
1. Encender la mquina virtual LON-DC01 e iniciar sesin como Administrador del dominio.
2. Encender la mquina virtual LON-CLI01 e iniciar sesin como Administrador del dominio.
3. En cada mquina virtual, instalar VMWare Tools.
o

En el VMware, seleccione el men VM > Install VMware Tools... Se mostrar la ventana

de Reproduccin automtica, o dirigirse al Explorador de Windows y hacemos clic a la
unidad VMWare Tools, donde debe hacer clic en Ejecutar setup64.exe y confirme la
accin.

Nota: En el equipo virtual, se inicia un asistente para la instalacin de las herramientas

de VMware, las cuales permiten mejorar el rendimiento grfico de los equipos virtuales y
la interaccin con el equipo real.
o
o

Complete el asistente usando las opciones predeterminadas. El proceso tarda breves

minutos luego de los cuales debe hacer clic en Finalizar.
Confirme el reinicio del equipo virtual. Luego de reiniciado, se solicita la contrasea del
usuario.

Gua de Laboratorio

Pg. 3

Administracin de Sistemas Operativos

EJERCICIO 1: Creacin de grupos y cuentas de usuario mediante PowerShell
Escenario
ACME tiene un nmero de scripts que han sido utilizados en el pasado para crear cuentas de
usuarios utilizando programas de comando en lnea. Se ha determinado que todos los scripts creados
a partir de este momento se realizarn con Powershell. Como primer paso en la creacin de scripts
necesita identificar la sintaxis requerida para administrar los objetos del AD en Windows PowerShell.
Las principales tareas para este ejercicio son las siguientes:
Crear una cuenta de usuario utilizando PowerShell.
Crear un grupo utilizando PowerShell
4. En LON-DC01 crear una cuenta de usuario utilizando PowerShell.
Ejecutar Windows PowerShell.
Escriba el siguiente comando para crear el OU LondresSucursal.
o Import-Module ActiveDirectory

New-ADOrganizationalUnit LondresSucursal

Escriba el siguiente comando para crear el usuario Ty Carlson en el OU LondresSucursal.

o New-ADUser -Name Ty -DisplayName "Ty Carlson" -GivenName Ty
-Surname Carlson -Path "ou=LondresSucursal,dc=acme,dc=com"

New-ADUser
Definir una contrasea para la cuenta creada.
o Set-ADAccountPassword Ty
Al ejecutar el comando le indicar que ingrese la contrasea actual, solo presione Enter.
Luego se le indica que coloque la nueva contrasea deseada en este campo se colocar
(Tecsup100).

Habilitar la cuenta creada.

o Enable-ADAccount Ty

Gua de Laboratorio

Pg. 4

Administracin de Sistemas Operativos

5. En LON-CLI01 iniciar con la cuenta de usuario recin creada.

o Usuario: Ty
o Password: Tecsup100
6. En LON-DC01 crear un grupo utilizando PowerShell.
Ejecutar Windows PowerShell.
Crear un grupo de seguridad de mbito global
o New-ADGroup GrupoSucursal -Path "ou=LondresSucursal,dc=acme,dc=com"
-GroupScope Global -GroupCategory Security

Agregar al usuario Ty como miembro del grupo creado.

o Add-ADGroupMember GrupoSucursal -Members Ty

Confirmar que el usuario TY es miembro del grupo GrupoSucursal.

o Get-ADGroupMember GrupoSucursal

Entregable 1: Capture la pantalla donde se muestre los comandos utilizados para la

creacin de la cuenta de Pedro Martinez y que ser miembro del grupo
GrupoSucursal.

EJERCICIO 2: Utilizacin de PowerShell para crear cuentas de usuario en bloque

Escenario
Gua de Laboratorio

Pg. 5

Administracin de Sistemas Operativos

Le han dado un archivo .csv que contiene una larga lista de nuevos usuarios para la sucursal. Esto
sera ineficiente para crear estos usuarios con las herramientas grficas. En cambio puede utilizar
PowerShell para crear usuarios. Un colega que tiene experiencia con scripts le ha proporcionado un
script que l ha creado. Necesita modificar el script para que coincida con el formato del archivo .csv.
Las principales tareas para este ejercicio son los siguientes:
Preparar el archivo .csv
Preparar el script
Ejecutar el script
7. Crear un archivo con los nombres de los usuarios a crear.
Abrir Excel y crear un nuevo Libro.
En una hoja crear el siguiente contenido:

Guardar el archivo en formato CSV (Delimitado por comas) (*.csv) guardar con el nombre
usuarios1.csv.
Verificar su contenido abriendo el archivo usuarios1.csv con el Bloc de Notas (notepad).

8. Copiar el archivo creado (usuarios1.csv) al servidor LON-DC01 por ejemplo en la carpeta

c:\scripts.
9. Crear el script en LON-DC01 para la creacin de usuarios utilizando los datos almacenados en
usuarios1.csv.
Abrir el programa Windows PowerShell ISE.
Escribir las siguientes instrucciones:

Guardar el archivo con el nombre script1.ps1 en la carpeta c:\scripts.

10. Ejecutar el script creado.

Desde una ventana de comandos PowerShell, verificar si est permitido ejecutar scripts
Get-ExecutionPolicy

Gua de Laboratorio

Pg. 6

Administracin de Sistemas Operativos

Set
Para habilitar la ejecucin de scripts en Windows 2012, ejecutar el comando
Set-ExecutionPolicy Unrestricted

Ejecute nuevamente el siguiente comando para verificar que se hayan habilitado la ejecucin
de scripts
Get-ExecutionPolicy

Ubicar el archivo script1.ps1

Hacer clic derecho y hacer clic en Ejecutar con PowerShell.
Abrir el programa Usuarios y equipos del Active Directory y verificar que los usuarios se
han creado correctamente.

Gua de Laboratorio

Pg. 7

Administracin de Sistemas Operativos

11. En LON-CLI01 iniciar con la cuenta de usuario recin creada por ejemplo jtorres.
Entregable 2: Capture la pantalla donde se muestre el inicio de sesin de jtorres
mostrando el cambio de contrasea.

Gua de Laboratorio

Pg. 8

Administracin de Sistemas Operativos

EJERCICIO 3: Utilizacin de PowerShell para modificar cuentas de usuario en bloque
Escenario
Ha recibido una solicitud para actualizar todas las cuentas de usuario en la nueva sucursal con la
direccin correcta del nuevo edificio. Tambin han pedido para asegurarse de que todas las nuevas
cuentas de usuario en la sucursal estn configurados para obligar a los usuarios cambiar sus
contraseas en su prxima sesin debido a que las contraseas no han sido cambiadas en mucho
tiempo.
Las principales tareas para este ejercicio son los siguientes:
Forzar a todas las cuentas de usuario de la sucursal a cambiar su contrasea al iniciar sesin.
Configurar la direccin de las cuentas de usuario de la sucursal.
12. Mostrar las cuentas de usuario de la sucursal.
En LON-DC01 abrir el PowerShell y ejecutar los siguientes comandos:
o Import-Module ActiveDirectory
o Get-ADUser -filter * -SearchBase "ou=LondresSucursal,dc=acme,dc=com"

13. Forzar a todas las cuentas de la sucursal a cambiar su contrasea en el siguiente inicio de
sesin.
En LON-DC01 abrir el PowerShell y ejecutar los siguientes comandos:
o Get-ADUser -filter * -SearchBase "ou=LondresSucursal,dc=acme,dc=com" | Set-ADUser
-ChangePasswordAtLogon $true
14. En LON-CLI01 iniciar con la cuenta de usuario recin creada por ejemplo vsalas y verificar que
pide que se cambie la contrasea.

Gua de Laboratorio

Pg. 9

Administracin de Sistemas Operativos

15. Configurar la direccin de las cuentas de usuario de la sucursal.

En LON-DC01 abrir el programa Usuarios y equipos del Active Directory
Seleccionar todos los usuarios de la OU LondresSucursal.
Hacer clic derecho y hacer clic en Propiedades y modificar los siguientes valores:
o Descripcin: Usuario de la sucursal de Londres
o Calle: Av. The Beatles 2234
o Ciudad: Londres
o Pas o regin: Reino Unido
Entregable 3: Capture la pantalla donde se muestre el inicio de sesin de vsalas
mostrando el cambio de contrasea.

Conclusiones:
Indicar las conclusiones que lleg despus de los temas tratados de manera prctica en este
laboratorio.
1. Se logr crear cuentas de usuario usando la herramienta de herramienta Windows
PowerShell.
2. Se logr crear grupos para organizar mejor a los usuarios de nuestro dominio usando
Windows PowerShell
3. Es concluyente que usar PowerShell logra reducir el tiempo y facilitar el manejo de grupos y
cuentas de usuario.
4. Se agreg cuentas de usuario correctamente a los grupos previamente creados usando
comandos especficos en la ventana de Windows PowerShell
5. Se logr crear cuentas de usuario en bloque usando Windows Powershell archivos de
formato .csv y .ps1 de Excel y Windows PowerShell ISE.
Gua de Laboratorio

Pg. 10

Administracin de Sistemas Operativos

6. SE modific cuentas de usuario de forma masiva usando PowerShell.
7. En conclusin Windows PowerShell resulta una til herramienta para reducir la administracin
de cuentas de usuario pertenecientes a nuestro dominio.

Observaciones:

Para el desarrollo de este laboratorio es necesario tener un amplio conocimiento de

comandos en Windows PowerShell.
Antes de ejecutar los cdigos en Windows powerShell debemos revisar que estn
correctamente escritos puesto que un mnimo error puede causar un error en nuestro
comando.
Debemos verificar cuando creemos los scripts que sean en el formato correcto para que la
creacin en bloque de nuestros usuarios sea correcta y sin fallas.
Usar PoweShell reduce el tiempo de creacin de cuentas y grupos de usuario.

Gua de Laboratorio

Pg. 11