Importar y Exportar usuarios del Directorio Activo mediante el comando CSVDE

El comando csvde se utiliza para importar o exportar usuarios del Active Directory.

[ad]

Importar desde un archivo hacia Active Directory.

csvde -i -f “ruta del archivo” -k

Utilizamos los parámetros:

-i –> para importar.

-f –> para indicar el fichero a importar.

-k –> para ignorar los errores.

Ejemplo :

csvde -i -f c:\usuariosnueves.txt -k

 

Exportar a un archivo desde Active Directory.

csvde -f “ruta del archivo” -r “filtro” -l “lista de atributos”

Utilizamos los siguientes parámetros:

-r –> filtro de búsqueda.

-l –> lista de atributos separados por comas.

Ejemplo:

csvde -f c:\usuarios_exportados.txt -r objeccategory=person -l “dn,objecclass,samacountname,givenname,sn,userprincipalname”

(El comando anterior va todo seguido).

Comandos de administración de Windows Server 2008 para el Directorio Activo

Resumen de clase.

Utilizados en ASO (Administración de Sistemas Operativos)

[ad]

Agregar una unidad organizativa.

dsadd ou “ou=programadores, dc=ciclos, dc=local”

Agregar un usuario a una unidad organizativa.

dsadd user “cn=Pedro López, ou=programadores, dc=ciclos, dc=local”

Agregar un ordenador a una unidad organizativa.

dsadd computer “cn=srvweb, ou=servidores, dc=ciclos, dc=local”

Mover a un usuario de una unidad organizativa a otra.

dsmove “cn=Pedro López, ou=programadores, dc=ciclos, dc=local” -newparent “ou=administradores, dc=ciclos, dc=local”

Agregar una contraseña a un usuario.

dsmod “cn=Pedro López, ou=programadores, dc=ciclos, dc=local” -pwd PedLop

Obligar a cambiar la contraseña a un usuario en el primer inicio de sesión.

dsmod “cn=Pedro López, ou=programadores, dc=ciclos, dc=local” -mustchpwd yes

Habilitar la cuenta de un usuario.

dsmod “cn=Pedro López, ou=programadores, dc=ciclos, dc=local” -disabled no

Borrar a un usuario de una unidad organizativa.

dsrm “cn=Pedro López, ou=programadores, dc=ciclos, dc=local”

Borrar sólo el contenido de una unidad organizativa.

dsrm -subtree -exclude “ou=programadores, dc=ciclos, dc=local”

Borrar una unidad organizativa y todo su contenido.

dsrm -subtree “ou=programadores, dc=ciclos, dc=local”

Consulta al directorio activo de los usuarios de una unidad organizativa.

dsquery user “ou=programadores, dc=ciclos, dc=local”

Consulta al directorio activo de todos los ordenadores del dominio.

dsquery computer “dc=ciclos, dc=local”

Obtener información de un usuario.

dsget user “cn=Pedro López, ou=programadores, dc=ciclos, dc=local” -samid -sid

Programación de tareas en sistemas Linux. Crontab.

Crontab es un demonio de linux que nos permite ejecutar acciones programadas con anterioridad.

[ad]

En debian, viene instalado de manera predeterminada. Si no es tu caso, se puede instalar facilmente por repositorio.

Su uso es muy sencillo:

MIN HORA DIA MES DIA-SEMANA COMANDO

Hay que tener en cuenta a la hora de la programación, que los MINUTOS vienen antes de las HORAS, lo que puede dar lugar a equivocaciones.

Se puede ejecutar cualquier aplicación, un ssh, un script… lo que quieras.

crontab -e = Accede al modo de configuración, donde podemos introducir los datos de programación. Se encuentra en /etc/init.d/cron

status = Verifica el demonio de crontab para saber si está activo.

Ejemplo de programaciones de tareas con CRONTAB:

MIN HORA DIA MES DIA-SEMANA COMANDO

* 2 * * * /etc/init.d/apache stop
30 14 1 * * /usr/bin/copia.sh

*Todos los días se para el servidor apache.
**A las 14 y media el día 1 de todos los meses se ejecuta un script de copia.

Los días de la semana se cuentan de 0 a 6. El cero es el domingo.

30 10 * * 1 /usr/bin/who >> /home/quien.txt
*Todos los lunes a las 10:30 registra quien está conectado.

0,30 * * * * /usr/bin/who
*Se ejecuta cada media hora.

*/15 * * * * /usr/bin/who
*Se ejecuta cada 15 minutos desde que se ejecuta el script.

Copias de seguridad de carpeta comprimida:
tar -cvf /mnt/datos/backups/volcado.tar
(Crear Verbose File)

10 11 * * 5,6 /bin/tar -cvf /mnt/datos/backups/volcado.tar /home
*Los viernes y sábados a las 11:10 realiza una copia de seguridad en TAR.