Detectado JavaScript desactivado

Actualmente tienes JavaScript deshabilitado. Varias funciones pueden no funcionaran. Por favor, vuelva a habilitar Javascript para acceder a la funcionalidad completa.

Gestión del Directorio Activo en Windows Server 2016

Aprende a gestionar el Directorio Activo de Windows Server 2016 con Active Directory Administrative Center y múltiples comandos PowerShell de utilidad

#wserver2016

jun 16 2016 01:36

Solvetic Sistemas

Profesional

De tu interés 👌

Curso Windows Server 2019 | GRATIS

No te pierdas este completo curso gratuito en Solvetic sobre Windows Server. Si quieres ser experto a nivel practico (que es lo demandado por las empresas) este es tu curso.

Sin lugar a dudas uno de los sistemas operativos más fuertes que se han construido por parte de Microsoft es Windows Server 2016, aún está en etapa de pruebas, pero pronto saldrá de lleno al mercado y nos encontraremos con un sistema operativo renovado, seguro y confiable.

En este estudio vamos a hablar sobre algunas de las tareas que podemos realizar en el Active Directory o Directorio Activo en Windows Server 2016, suponemos que ya todos conocen el proceso de instalación de los roles de Active Directory para poder acceder a este estudio.

Para nadie es un secreto que con Active Directory tenemos la capacidad de administrar de manera centralizada todos los recursos que existen en nuestra organización y así poder controlar cada situación que se pueda presentar para estar un paso delante de las posibles fallas.

Todos sabemos las innumerables características que nos ofrece Active Directory en el entorno de Windows Server, pero en esta oportunidad vamos a realizar tareas de gestión usando la aplicación Active Directory Administrative Center.

Para muchos de nosotros esta herramienta es desconocida y quizás nunca la habíamos escuchado peo en esta oportunidad vamos a analizarla detenidamente para comprender su alcance y cómo Active Directory Administrative Center nos ayudará con la administración de nuestros objetos (usuarios, equipos, etc) dentro de la organización. Esta poderosa herramienta está incluida desde las versiones de Windows Server 2008 y a través de ella podremos realizar tareas como las siguientes.

Tareas Active Directory Administrative

Podremos realizar la gestión de administración de sistemas de:

Crear nuevos grupos y editar los existentes
Crear, editar o eliminar usuarios
Crear nuevas cuentas de equipo o administrar las existentes en el sistema
Crear nuevas OUs (Unidades Organizativas)
Crear consultas que nos permiten filtrar los datos de Active Directory
Conectarnos a nuevos dominios

Catacterísticas mejoradas Active Directory Administrative Center

Dentro de las características mejoradas en Active Directory Administrative Center podemos mencionar:

Papelera de reciclaje de Active Directory: Usando esta opción podremos recuperar aquellos objetos que fueron eliminados de manera accidental, por defecto esta característica viene deshabilitada.

Políticas de contraseña mejoradas.

Visor de historial en Windows PowerShell.

Como vemos a través de Active Directory Administrative Center tenemos al alcance muchas alternativas que simplificarán nuestra labor diaria. Entremos en detalle acerca de esta interesante herramienta incluida en Windows Server 2016.Como vemos en la interfaz de Active Directory Administrative Center tenemos:

Panel de navegación (ubicado en el costado izquierdo)
Panel de tareas (ubicado en el costado derecho)
La vista previa (Ubicada en la parte inferior)
Lista de administración (Panel central)

Encontramos en el panel de navegación algunos elementos muy importantes como son:

Overview: Desde esta opción podremos acceder a la ayuda suministrada por Microsoft en sus páginas web acerca de la herramienta.

Pruebas (local): Hace referencia a nuestro servidor local y desde allí podremos administrar todos los recursos de la organización.

Dynamic Access Control: A través de esta opción podremos, como administradores, aplicar permisos de control de acceso y restricciones basadas en reglas que pueden afectar tanto a los recursos como a los usuarios.

Authentication: Usando esta opción podremos crear políticas de autenticación para mejorar la seguridad en Windows Server 2016.

Analicemos la ficha que incluye el nombre de nuestro servidor local, en este caso, Pruebas (Local)

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Como podemos observar en la lista de administración (Centro) podemos ver los diferentes contenedores y unidades organizativas (OUs) que están creadas en nuestro sistema, mientras que en el panel de tareas (Derecha) encontramos las actividades que podemos realizar sobre cada una de las mismas.

En el panel de tareas hay cuatro (4) tareas que permanecerán fijas y son las que están ubicadas debajo de la ficha Pruebas (Local):

Change domain controller: Nos permite cambiar el controlador de dominio actual.

Raise the forest functional level: Nos permite elevar el nivel funcional de nuestro bosque en caso de que no sea el más reciente.

Raise the domain functional level: Nos permite elevar el nivel funcional de nuestro dominio en caso de que no se haya establecido Windows Server 2016.

Enable Recycle Bin: Podemos usar esta opción para habilitar la papelera de reciclaje de Active Directory y así poder recuperar objetos eliminados.

Estas tareas siempre estarán disponibles, las demás varían en base a la opción seleccionada. En este ejemplo vamos a seleccionar la opción Users para ver que opciones tenemos disponibles.

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Contamos con las opciones:

New: Podemos crear nuevos usuarios, equipos, grupos, etc en la carpeta que hayamos seleccionado.

Search under this node: Podemos realizar cualquier tipo de búsqueda dentro de la carpeta seleccionada

Properties: Podemos ver las propiedades de la carpeta seleccionada.

En nuestro ejemplo seleccionaremos la opción New / User, veremos que se despliega la siguiente ventana:

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Debemos completar los campos según sea nuestra necesidad.Pulsamos OK y podremos ver nuestro usuario creado dando doble clic sobre la carpeta Users o bien ingresando al Active Directory Users and Computers y validar nuestro usuario en la carpeta mencionada.

AMPLIAR

De la misma manera podemos crear Unidades Organizativas (OUs), equipos, etc. Una vez seleccionemos cualquier objeto veremos que las opciones en el panel de tareas se incrementan:

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Vemos que ya podemos eliminar el usuario, modificar su contraseña, adicionarlo a algún grupo, entre otras tareas, todo depende de las necesidades actuales. Esta es la vista global como podemos crear, editar o eliminar usuarios, carpetas, grupos, equipos de nuestro dominio usando la ficha Pruebas (Local) en el Active Directory Administrative Center. Dentro de la ficha Dynamic Access Control ubicada en el panel de navegación encontraremos lo siguiente:

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Como vemos tenemos las siguientes opciones:

Central Access Policies: Desde esta opción podremos crear las políticas de acceso que consideremos necesarias, esta opción va muy ligada con la siguiente que es Central Access Rules.

Central Access Rules: Desde esta opción podremos crear las reglas que determinarán el control de acceso dentro de Windows Server 2016.

Claim Types: Usando esta opción podremos crear diversos tipos de consulta usando cualquiera de los parámetros descritos.

Resource Properties: A través de esta opción podremos ver las propiedades de los diferentes recursos tomando en cuenta las opciones brindadas.

Resource Property Lists: Con esta opción tendremos acceso a una lista con las diferentes propiedades de los recursos incluidos.

Si nuestro deseo es crear una regla seleccionamos la opción Central Access Rules y del panel de tareas elegimos New / Central Access Rule, veremos lo siguiente:

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

En esta ventana debemos establecer todos los parámetros necesarios para la regla a crear como por ejemplo, el nombre de la regla, que recursos usar y que tipo de permisos asignar. Si deseamos cambiar cualquier valor simplemente pulsamos Edit para modificarlos.

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Una vez tengamos definidos los parámetros pulsamos OK para crear la regla. Como mencionamos anteriormente, el primer paso a seguir es crear una regla para poder crear una política, nos damos cuenta ya que al seleccionar la opción Central Access Policies y del panel de tareas elegir New / Central Access Policy se despliega lo siguiente:

Allí debemos pulsar el botón Add para añadir una regla, la cual si no ha sido creada será imposible crear la política, pulsamos Add y veremos lo siguiente:

Basta con añadir esta regla y pulsar OK. Hemos creado una regla llamada Solvetic y este es su entorno:

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Vemos el nombre de la regla, el valor (el cual puede ser editado en base a los requerimientos, los valores sugeridos que podemos implementar para dichos recursos y finalmente las extensiones que es donde establecemos los permisos respectivos.

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Una vez tengamos todo establecido pulsamos OK.
En la ficha Authentication del panel de navegación podemos establecer políticas de autenticación tanto normales como autenticación silo, silo son las políticas que permiten mantener las credenciales de privilegios elevados a sistemas que solo deben ser para los usuarios, es decir, máximos privilegios.

Si deseamos crear cualquiera de los dos tipos de autenticación bata con seleccionar Authentication y en el panel de tareas elegir New / Authentication Policy, seleccionaremos la opción de Authentication Policy, veremos lo siguiente:

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Allí es necesario que ingresemos los datos que son requeridos para la política a crear tales como el nombre, que cuentas incluir, que acciones tomar, etc.

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Por ver un ejemplo podemos definir en la ficha Service Tickets for Users Accounts en la opción Edit podemos establecer que parámetros configurar para el usuario seleccionado:

Una vez definidos estos parámetros pulsamos OK.
De esta manera establecemos los parámetros de autenticación para los usuarios o dispositivos en nuestro sistema Windows Server 2016. Finalmente en la opción Global Search podremos realizar una búsqueda general de cualquier parámetro.

Vamos a buscar el término Solvetic y este será el resultado obtenido:

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliarla[/color]

Así de esta manera podemos realizar una búsqueda general en Windows Server 2016. De manera general este es el entorno del cual podemos hacer uso en Windows Server 2016.
Finalmente para aquellas personas que les gusta más el entorno de Windows PowerShell también contamos con opciones muy interesantes, por ejemplo, podemos usar el comando:

Get-Command *-AD*

Para obtener una lista completa de todos los comandos que podemos usar a través de PowerShell.

A medida que ejecutemos cualquier cambio usando el Active Directory Administrative Center podemos ver en la parte inferior como se añaden las tareas ejecutadas en la ficha Windows PowerShell History:

AMPLIAR

[color=#a9a9a9]Pulsa imagen para ampliar[/color]

A continuación os mostramos algunos de los comandos que disponemos para la edición en Active Directory usando PowerShell de los más importantes, que son:

Ajusta las reglas de acceso de una política en Active Directory

Add-ADCentralAccessPolicyMember

Añade una o más cuentas de servicio a un equipo de Active Directory

Add-ADComputerServiceAccount

Añade una o más cuentas de servicio a un equipo de Active Directory

Add-ADDomainControllerPasswordReplicationPolicy

Añadir equipo, grupos y demás a la lista de permitidos o denegados (replicación de contraseñas)

Add-ADFineGrainedPasswordPolicySubject

Se aplica una política de contraseñas especiales a uno más usuarios y grupos

Add-ADGroupMember

Añade uno o más miembros a un grupo de Active Directory

Add-ADPrincipalGroupMembership

Añade una o más propiedades de recursos a lista de propiedades de recursos

Add-ADResourcePropertyListMember

Limpiar la fecha de caducidad de una cuenta de Active Directory

Claro-ADAccountExpiration

Elimina una reclamación existente en una o más relación de confianza en los bosques del Active Directory

Claro-ADClaimTransformLink

Deshabilita una cuenta de Active Directory

Desactivar-ADAccount

Desactiva una característica opcional de Active Directory

Desactivar-ADOptionalFeature

Habilita una cuenta de Active Directory

Enable-ADAccount

Habilita una característica opcional de Active Directory

Enable-ADOptionalFeature

Obtiene las cuentas token de información del grupo

Get-ADAccountAuthorizationGroup

Obtiene la directiva de replicación de contraseñas de una cuenta de Active Directory

Get-ADAccountResultantPasswordReplicationPolicy

Obtiene una o varias políticas de autenticación en servicios de Acitve Directory

Get-ADAuthenticationPolicy

Obtiene una o varias políticas silo en servicios de Active Directory

Get-ADAuthenticationPolicySilo

Recupera las políticas de acceso centrales de Active Directory

Get-ADCentralAccessPolicy

Recupera reglas centrales de acceso de Active Directory

Get-ADCentralAccessRule

Devuelve un tipo de notificación de Active Directory

Get-ADClaimType

Obtiene una o más equipos de Active Directory

Get-ADComputer

Obtiene las cuentas de servicios alojadas en un equipo

Get-ADComputerServiceAccount

Programas y servicios instalados en el controlador de dominio que no están en lista de inclusión

Get-ADDCCloningExcludedApplicationList

Directiva de contraseñas por defecto para un dominio de Active Directory

Get-ADDefaultDomainPasswordPolicy

Obtiene un dominio de Active Directory

Get-ADDomain

Obtiene uno o más Controladores de Dominio

Esto te dará uno o más controladores de dominio de Active Directory en base a criterios de servicios que pueden descubrirse, parámetros de búsqueda o proporcionando un identificador de controlador de dominio, tal como el nombre de NetBIOS.

Get-ADDomainController

Lista de permitidos o lista prohibidos de la política de replicación de contraseñas RDOC

Get-ADDomainControllerPasswordReplicationPolicy

Cuentas de Active Directory que están autenticados por un controlador de dominio de sólo lectura

También puede mostrar los que se encuentran en la lista revelada del controlador de dominio.

Get-ADDomainControllerPasswordReplicationPolicyUsage

Obtiene una o más políticas de contraseñas de Active Directory

Get-ADFineGrainedPasswordPolicy

Usuarios y grupos a los que se aplica una política de contraseñas

Get-ADFineGrainedPasswordPolicySubject

Obtiene un bosque de Active Directory

Get-ADFOREST

Obtiene uno o más grupos de Active Directory

Get-ADGROUP

Obtiene los miembros de un grupo de Active Directory

Get-ADGroupMember

Obtiene uno o más objetos de Active Directory

Get-ADObject

Obtiene una o más características opcionales Activo Directory

Get-ADOptionalFeature

Obtiene una o más unidades organizativas de Active Directory

Get-ADOrganizationalUnit

Obtiene los grupos de Active Directory con un usuario, equipo, grupo

Get-ADPrincipalGroupMembership

Devuelve los metadatos de replicación de uno o más activos asociados de replicación de directorio

Get-ADReplicationAttributeMetadata

Conexión de replicación de Active Directory

Conexión de replicación de Active Directory específico o un conjunto de objetos de conexión de replicación de AD basados en un filtro especificado.

Get-ADReplicationConnection

Colección de datos que describen un error de replicación de Active Directory

Get-ADReplicationFailure

Metadatos de replicación de un conjunto de uno o más asociados de replicación

Get-ADReplicationPartnerMetadata

Devuelve el contenido de la cola de replicación de un servidor especificado

Get-ADReplicationQueueOperation

Sitio de replicación de Active Directory específico

Get-ADReplicationSite

Vínculo de sitio de Active Directory específico o un conjunto de enlaces de sitios basados en un filtro especificado

Get-ADReplicationSiteLink

Subred específica de Active Directory o un conjunto de subredes

Get-ADReplicationSubnet

Número de secuencia de actualización más alta (USN) para el controlador de dominio

Get-ADReplicationUpToDatenessVectorTable

Obtiene una o más propiedades de los recursos

Get-ADResourceProperty

Recupera las listas de propiedades de recursos de Active Directory

Get-ADResourcePropertyList

Recupera un recurso de tipo valor de la propiedad de Active Directory

Get-ADResourcePropertyValueType

Obtiene la raíz de un árbol de información del directorio del servidor

Get-ADRootDSE

Obtiene una o más cuentas de servicio en Active Directory

Get-ADServiceAccount

Devuelve todos los objetos de dominio de confianza en el directorio

Get-ADTrust

Obtiene uno o más usuarios de Active Directory

Get-ADUser

Obtiene la directiva de contraseñas resultante para un usuario

Get-ADUserResultantPasswordPolicy

Concede permiso para unirse a una política de silo de autenticación

Grant-ADAuthenticationPolicySiloAccess

Instalar cuenta de servicio Active Directory

Se instala una cuenta de servicio de Active Directory administrado en un equipo o una cuenta de servicio almacena en caché grupo gestionado por un equipo

Install-ADServiceAccount

Mueve un servidor de directorio de Active Directory a un nuevo sitio

Move-ADDirectoryServer

Mueve las funciones de maestro de operaciones a un servidor de directorio de Active Directory

Move-ADDirectoryServerOperationMasterRole

Mueve un objeto de Active Directory o un contenedor de objetos a un contenedor o dominio diferente

Move-ADObject

Crea un objeto de directiva de autenticación en Active Directory

New-ADAuthenticationPolicy

Crea una política silo de servicios de dominio

New-ADAuthenticationPolicySilo

Crea una Nueva política de acceso central en Active Directory que contiene un conjunto de reglas de acceso centrales

New-ADCentralAccessPolicy

Crea una Nueva entrada de directiva de acceso central en Active Directory

New-ADCentralAccessRule

Crea un nuevo objeto de política de transformación de notificaciones en Active Directory

New-ADClaimTransformPolicy

Crea un nuevo tipo de notificación en Active Directory

New-ADClaimType

Crea un nuevo equipo de Active Directory

New-ADComputer

Comprobaciones requisitos clonación

Realiza comprobaciones de requisitos previos para la clonación de un controlador de dominio y genera un archivo de configuración clon de si todas las comprobaciones tienen éxito.

New-ADDCCloneConfigFile

Crea una Nueva directiva de contraseñas en Active Directory

New-ADFineGrainedPasswordPolicy

Crea un grupo de Active Directory

New-ADGROUP

Crea un objeto de Active Directory

New-ADObject

Crea una New unidad organizativa de Active Directory

New-ADOrganizationalUnit

Crea un nuevo sitio de replicación de Active Directory en el directorio

New-ADReplicationSite

Crea un nuevo vínculo de sitio de Active Directory para la gestión de la replicación

New-ADReplicationSiteLink

Crea un nuevo puente de vínculos a sitios de Active Directory para la replicación

New-ADReplicationSiteLinkBridge

Crea un nuevo puente de vínculos a sitios de Active Directory para la replicación

New-ADReplicationSubnet

Crea una Nueva propiedad de recursos en Active Directory

New-ADResourceProperty

Crea una Nueva lista de propiedades de recursos en Active Directory

New-ADResourcePropertyList

Crea una Nueva cuenta de servicio de Directorio Activo

New-ADServiceAccount

Crea un nuevo usuario de Active Directory

New-ADUser

Elimina un servicio de dominio de directiva de autenticación en Active Directory

Remove-ADAuthenticationPolicy

Elimina un servicio de dominio de política silo de autenticación en Active Directory

Remove-ADAuthenticationPolicySilo

Crear una nueva política de acceso central en Active Directory con reglas de acceso centrales

Remove-ADCentralAccessPolicy

Elimina las reglas de acceso centrales de una política de acceso central en Active Directory

Remove-ADCentralAccessPolicyMember

Elimina una entrada de política de acceso central de Active Directory

Remove-ADCentralAccessRule

Elimina un objeto de política de transformación de notificaciones de Active Directory

Remove-ADClaimTransformPolicy

Elimina un tipo de notificación de Active Directory

Remove-ADClaimType

Elimina un equipo de Active Directory

Remove-ADComputer

Elimina una o más cuentas de servicio desde un ordenador

Remove-ADComputerServiceAccount

Elimina usuarios o denegados de política contraseñas

Elimina los usuarios, equipos y grupos de la lista de permitidos o denegados de una política de replicación de contraseñas controlador de dominio de sólo lectura.

Remove-ADDomainControllerPasswordReplicationPolicy

Elimina una directiva de contraseñas de Active Directory

Remove-ADFineGrainedPasswordPolicy

Elimina uno o más usuarios de una política de contraseñas

Remove-ADFineGrainedPasswordPolicySubject

Elimina un grupo de Active Directory

Remove-ADGROUP

Elimina uno o más miembros de un grupo de Active Directory

Remove-ADGroupMember

Elimina un objeto de Active Directory

Remove-ADObject

Elimina una unidad organizativa de Active Directory

Remove-ADOrganizationalUnit

Elimina un miembro de uno o más grupos de Active Directory

Remove-ADPrincipalGroupMembership

Elimina el sitio objeto de duplicación especificado de Active Directory

Remove-ADReplicationSite

Elimina un vínculo de sitio de Active Directory usado para administrar la replicación

Remove-ADReplicationSiteLink

Elimina el sitio de replicación de la puerta de enlace descritoen Active Directory

Remove-ADReplicationSiteLinkBridge

Elimina la replicación del Directorio Activo objeto de subred especifica del directorio

Remove-ADReplicationSubnet

Elimina una propiedad de recursos de Active Directory

Remove-ADResourceProperty

Elimina una o más listas de propiedad de recursos de Active Directory

Remove-ADResourcePropertyList

Elimina una o más propiedades de los recursos de una lista

Remove-ADResourcePropertyListMember

Elimina un usuario de Active Directory

Remove-ADUser

Cambia el nombre de un objeto de Active Directory

Renombrar-ADObject

Restablece la contraseña de una cuenta de servicio autónomo administrado

Por defecto no se admite para las cuentas de servicio de gestión de grupos.

Reset-ADServiceAccountPassword

Restaura un objeto de Active Directory

Restore-ADObject

Revoca la pertenencia a un silo política de autenticación para la cuenta especificada

Revocar-ADAuthenticationPolicySiloAccess

Revoca la pertenencia a un silo política de autenticación para la cuenta especificada

Buscar-ADAccount

Modifica la política de autenticación o la autenticación de la política silo de una cuenta

Set-ADAccountAuthenticationPolicySilo

Modifica los valores de control de cuentas de usuario (UAC) para una cuenta de Active Directory

Set-ADAccountControl

Establece la fecha de caducidad de una cuenta de Active Directory

Set-ADAccountExpiration

Modifica la contraseña de una cuenta de Active Directory

Set-ADAccountPassword

Modifica un servicio de dominio de directiva de autenticación de Active Directory

Set-ADAuthenticationPolicy

Modifica un Servicio de dominio de la política silo de autenticación de un objeto activo

Set-ADAuthenticationPolicySilo

Modifica una política de acceso central en Active Directory

Set-ADCentralAccessPolicy

Modifica una regla de acceso central en Active Directory

Set-ADCentralAccessRule

Modifica un objeto de equipo de Active Directory

Set-ADComputer

Modifica la directiva de contraseñas por defecto para un dominio de Active Directory

Set-ADDefaultDomainPasswordPolicy

Modifica un dominio de Active Directory

Set-ADDomain

Establece el modo de dominio de un dominio de Active Directory

Set-ADDomainMode

Modifica una directiva de contraseñas de Active Directory

Set-ADFineGrainedPasswordPolicy

Modifica un bosque de Active Directory

Set-ADFOREST

Establece el modo de bosque por un bosque de Active Directory

Set-ADForestMode

Modifica un grupo de Active Directory

Set-ADGROUP

Modifica un objeto de Active Directory

Set-ADObject

Modifica una unidad organizativa de Active Directory

Set-ADOrganizationalUnit

Establece las propiedades de las conexiones de replicación de Active Directory

Set-ADReplicationConnection

Establece las propiedades de replicación para un sitio de Active Directory

Set-ADReplicationSite

Establece las propiedades de un vínculo de sitio de Active Directory

Set-ADReplicationSiteLink

Establece las propiedades de una puerta de enlace de replicación de sitios en Active Directory

Set-ADReplicationSiteLinkBridge

Establece las propiedades de un objeto de subred de Active Directory

Set-ADReplicationSubnet

Modifica un tipo de notificación de recursos en Active Directory

Set-ADResourceProperty

Modifica una lista de propiedades de recursos en Active Directory

Set-ADResourcePropertyList

Modifica una cuenta de servicio de Directorio Activo

Set-ADServiceAccount

Modifica un usuario de Active Directory

Set-ADUser

Modifica un usuario de Active Directory

Set-ADUser

Replica un objeto entre dos controladores de dominio que tienen particiones en común

Test-ADServiceAccount

Prueba una cuenta de servicio administrada desde un equipo

Desinstalación-ADServiceAccount

Abre una cuenta de Active Directory

Desbloquear-ADAccount

De esta manera podemos hacer todas nuestras tareas de administración a través de estos comandos.

Como vemos con la herramienta Active Directory Administrative Center podemos realizar todas las operaciones de control de nuestro esquema de Directorio desde un solo lugar. Nuestra invitación es a explorar esta herramienta poderosa e interesante.

¿Te ayudó este Tutorial?

Sin comentarios, sé el primero!

No esperes más y entra en Solvetic

Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

Crear Cuenta

Regístrate GRATIS para tener tu cuenta Solvetic
Registrar una Cuenta
Identificarse

¿Tienes ya cuenta? Identifícate aquí
Identificarme en mi Cuenta

Últimos Tutoriales Windows Server

👉 Experto Windows Server 2016? ¡Esto TE INTERESA!

Ver más de Windows Server

Hola! Si no encuentras algún tutorial en el buscador de Solvetic, Solicítalo Aquí