domingo, 24 de enero de 2010

Importación masiva de usuarios en Active Directory

Como administradores de una red, muchas veces nos habremos encontrado con el problema de tener que dar de alta gran cantidad de cuentas de usuario. Bien sea para importar como para exportar disponemos de 2 herramientas que nos facilitarán este trabajo. Son herramientas de linea de comandos integradas en Windows Server 2003 que permiten crear, eliminar y buscar objetos en Active Directory.

Funcionan de la siguiente manera:

CSVDE

Es la herramienta de valores separados por comas, y permite importar y exportar objetos a Active Directory mediante un archivo de código de origen CSV. No puede usarse para modificar objetos existentes. Otra limitación que tiene es que no se pueden establecer contraseñas de usuario. Ejemplo para crear objetos nuevos:

c:>csvde -i -f  c:\nombreArchivo.csv

el modificador -i es para importar, el modificador -f indica la ruta y archivo csv del cual se importarán los objetos.

Ejemplo del contenido de un archivo csv:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName

"CN=User01 dominio,OU=Ventas,DC=dominio,DC=com",user,user01,dominio,User01,user01@dominio.com
......
.....
Y tantas lineas como usuarios se quieran añadir.

Este archivo añadirá un usuario llamado User01 en la Unidad Organizativa Vendas del dominio dominio.com. La primera linea del archivo indica los atributos que se van a añadir, a continuación se ponen tantas lineas como usuarios se quieran añadir. DN es el nombre distinguido del objeto en formato LDAP, luego separado por comas se van poniendo los atributos que queremos añadir para ese objeto.




Sigue........



LDIFDE

Es más eficaz y flexible que CSVDE. Además puede modificar objetos y añadir usuarios con contraseña. El archivo de entrada tiene la la extensión .lfd y su formato es más complejo que csvde, esw en formato LDAP. La sintaxis desde la linea de comandos es la misma que csvde.

c>ldifde -i -f  c:\nombreArchivo.ldf

Ejemplo del contenido de un archivo ldf:

DN: CN=usuario01,ou=usuarios,dc=dominio,dc=com

Changetype:Add
objectClass:user
SamAccountName:usuario01
userPrincipalName:usuario01
displayName:usuario01
(linea en blanco)
....
....

Y tantos usuarios como se quieran añadir separando cada grupo por una linea.

este archivo añadirá un usuario llamado usuario01 a la unidad organizativa usuarios del dominio dominio.com.

El uso de estas herramientas es mucho más amplio que lo que explicado aquí, pero así tenéis una ligera idea de como funcionan ambas. En un próximo artículo ya explicaré otra herramienta de linea de comandos para añadir objetos a Active Directory: dsadd.

1 comentario:

BINAR101 dijo...

Como te agradezco este aporte!!! gracias a esto pude agregar masivamente varios usuarios a un servidor windows 2003 server!!!

solo lo modifique un poco y listo!!!

gracias!

Mapa de situación