Añadir una cuenta a un grupo de Active Directory con PowerShell

Administración de grupos de directorio activo

Hoy me ha tocado añadir una cuenta de usuario a un grupo de Active Directory, ni corto ni perezoso he decidido hacerlo con PowerShell. Acceso remoto con PS Lo primero es establecer una sesión remota de PowerShell al servidor de dominio (algunos datos los he cambiado para no mostrar mi nombre de usuario o el nombre del servidor): PS> enter-pssession -computername servidor-ad -credential Cuenta-Usuario A continuación cargo el módulo de Active Directory en PS para acceder a las utilidades. []

Verfificar una contraseña de dominio

Scripting PowerShell en Active Directory

Con PowerShell es muy sencillo verificar si la contraseña de un equipo corresponde con la del dominio AD (Active Directory), el cmdlet retorna un valor lógico $True si es correcta, o $False en caso contrario. El cmdlet no funciona con cuentas locales, obtiene el nombre de usuario con el que estamos logeados en el equipo donde se ejecuta el cmdlet y el nombre del dominio de las variables de entorno, a continuación solicita la contraseña y la comprueba usando la función ValidateCredentials(). []

Detectar y notificar claves que expiran de un dominio MS Active Directory

Cmdlet en PowerShell

Introducción Script en PS (PowerShell) que busca las contraseñas de usuarios de un dominio que expiran antes de N días (seleccionable) desde el moment de su ejecución y los notifica vía correo electrónico para que establezcan una nueva contraseña. El script está divido en dos funciones, la principal AccountExpiresNextDays que se llama desde la ejecución principal del script pasandole como parámetro de entrada el número de días. Desde la función principal se invoca otra función llamada SendMail cuyo único propósito es mandar un correo a los usuarios de aquellas cuentas cuyas contraseñas expiran antes de N días desde hoy. []