Cree grupos de seguridad de Active Directory usando PowerShell

En esta guía, le mostraré cómo crear grupos de seguridad de Active Directory separados y masivos usando PowerShell. Daré ejemplos y un script para crear grupos masivos a partir de un archivo CSV.

Índice

    Cmdlet New-ADGroup

    El comando New-ADGroup es un comando que se utiliza para crear grupos de Active Directory.

    En su lugar, no cubriré todos los detalles de este cmdlet, repasaré algunos ejemplos de inmediato. Puede consultar un documento de Microsoft Nuevo-ADGroup para una sintaxis completa.

    Name y GroupScope son dos parámetros obligatorios, todos opcionales.

    Ejemplo 1: crear un grupo de AD

    New-ADGroup -Name Marketing_local -GroupCategory Security

    Este equipo crea un grupo llamado “Marketing_local, categoría de grupo - seguridad.

    Ejemplo 2: crea un grupo con una descripción

    New-ADGroup -Name Account_Printers -GroupScope DomainLocal -Description "Group for permissions to accounting printers" 

    En este ejemplo, se crea un grupo denominado "Impresoras_cuentas" y se especifica una descripción.

    Ejemplo 3: crear un grupo e instalar Managed

    New-ADGroup -Name GIS_Images -GroupScope DomainLocal -ManagedBy robert.allen

    En este ejemplo, creo un grupo llamado GIS_Images y configuro robert.allen para el nombre de cuenta administrada SAM (sAMAccountName).

    Ejemplo 4: crear un grupo y agregarlo a una unidad organizativa (OU)

    New-ADGroup -Name Marketing_local -GroupCategory Security -Path "CN=OU=ADPRO Groups,DC=ad,DC=activedirectorypro,DC=com"T

    Este ejemplo crea un grupo "Marketing_local" y lo coloca en una unidad organizativa denominada Grupos ADPRO.

    Ahora echemos un vistazo a la creación de grupos de AD de forma masiva.

    Ejemplo 5. Creación de grupos de anuncios masivos con PowerShell

    La forma más fácil de crear grupos de AD en masa es usar un archivo CSV. El archivo CSV tendrá todos los detalles del grupo, luego usamos PowerShell para importar el CSV y crear los grupos.

    Paso 1: configurar el archivo CSV

    Cree un archivo CSV y agregue estas columnas

    • nombre
    • camino
    • alcance
    • categoría
    • descripción

    Luego complete cada columna con los detalles del grupo. Aquí hay una captura de pantalla de mi CSV. Puede agregar opciones adicionales a CSV, solo necesita actualizar el script a continuación para habilitarlas.

    Guarde el archivo como un archivo CSV (separado por comas) (.csv). Puede nombrar el archivo como desee.

    Paso 2: secuencia de comandos de importación masiva

    Aquí hay un script de PowerShell para crear grupos de forma masiva con CSV.

    Puede copiar y pegar esto en PowerShell. Lo único que debe cambiar es la ubicación de CSV.

    Import-Module ActiveDirectory
    
    #Import CSV
    $groups = Import-Csv ‘c:itscriptsgroups.csv‘
    
    
    # Loop through the CSV
        foreach ($group in $groups) {
    
        $groupProps = @{
    
          Name          = $group.name
          Path          = $group.path
          GroupScope    = $group.scope
          GroupCategory = $group.category
          Description   = $group.description
    
          }#end groupProps
    
        New-ADGroup @groupProps
        
    } #end foreach loop

    Asegúrese de cambiar esta línea a la ruta del archivo CSV que creó en el paso 1.

    $groups = Import-Csv ‘c:itscriptsgroups.csv‘

    Aquí hay una captura de pantalla del script en PowerShell ISE.

    Siéntase libre de comentar a continuación si tiene alguna pregunta.

    Artículos de interés

    Subir