PowerShellCómo añadir usuarios a un grupo en Active Directory mediante PowerShell

Cómo añadir usuarios a un grupo en Active Directory mediante PowerShell

Para añadir usuarios a un grupo de Active Directory (AD) mediante PowerShell, se debe utilizar el cmdlet Add-ADGroupMember. Para agregar usuarios a un grupo mediante PowerShell, se necesitan bastantes conocimientos de AD y scripting, ya que el cmdlet debe utilizarse con un conjunto diferente de parámetros y filtros, según sus necesidades. Por ejemplo, los scripts de PowerShell para añadir miembros a un grupo, mediante Add-ADGroupMember, serán diferentes para añadir usuarios a grupos desde CSV, añadir un grupo a un grupo, añadir un usuario a un grupo, añadir varios usuarios a grupos, etc.

En este artículo se explica el procedimiento para añadir usuarios a un grupo de AD mediante PowerShell y ADManager Plus, una solución unificada de administración e informes de Active Directory, Office 365 y Exchange. Este artículo también demuestra cómo ADManager Plus, con su característica específica para añadir un solo usuario o añadir usuarios de forma masiva a un grupo de AD, es la opción más sencilla y eficaz de las dos.

Windows PowerShell

Pasos para utilizar PowerShell para añadir un usuario a un grupo.

Asegúrese de que tiene los permisos necesarios para realizar esta acción y también para ejecutar scripts de PowerShell.
Obtener el valor de los atributos necesarios, como el nombre del grupo, los sAMAccountNames de los usuarios que se van a agregar a los grupos, etc.
Crear el script utilizando el cmdlet Add-ADGroupMember y ejecútelo en la ventana de PowerShell.

Script PowerShell de ejemplo para añadir un usuario a un grupo de AD

Copiado

Add-ADGroupMember -Identity SaveTheWorldTeam -Members JamesBond, SuperMan, IronMan

Haga clic para copiar todo el script

Este script añadirá los usuarios JamesBond, SuperMan y IronMan al grupo de AD SaveTheWorldTeam.

ADManager Plus

Para añadir un usuario al grupo de AD,

Haga clic en la característica Group Attributes en User Management, en la pestaña Management.
Seleccione el dominio deseado y los grupos necesarios en el campo "Add to group". Si es necesario, seleccione los grupos correspondientes para los campos "Remove from field" y "Set the primary group". Agregar los usuarios que desee añadir; también puede importar la lista desde un archivo CSV. Haga clic en Create.

Screenshot

Añadir usuarios al grupo mediante ADManager Plus

» Comience la prueba gratuita de 30 días

Limitaciones del uso de PowerShell para añadir un usuario a un grupo de AD

No podrá añadir usuarios a grupos mediante PowerShell si no dispone de permisos suficientes en AD. Con ADManager Plus, no es necesario elevar los privilegios de los usuarios en AD nativo o Exchange para añadir usuarios a los grupos de AD.
El uso de PowerShell para agregar usuarios a grupos es complejo, ya que el script debe modificarse o crearse exclusivamente para diferentes necesidades, como agregar usuarios a varios grupos, agregar usuarios a grupos de forma masiva, etc. ADManager Plus, por otro lado, ofrece una función predefinida que le permite añadir un solo usuario o varios usuarios a grupos, incluso importar una lista desde CSV, con solo apuntar y hacer clic, todo ello utilizando la misma característica.
Con PowerShell, añadir y eliminar usuarios de grupos en la misma acción necesitaría scripts complejos. ADManager Plus, sin embargo, ofrece opciones integradas para añadir usuarios a grupos, eliminar usuarios de otros grupos y también establecer el grupo principal, en una sola acción.
Si desea añadir usuarios a grupos de forma masiva utilizando un archivo CSV, deberá modificar el script PowerShell. Sin embargo, con ADManager Plus, como la opción de importar CSV está incorporada, puede utilizar la misma función para añadir usuarios a grupos, de forma individual o masiva.
Con PowerShell, la automatización de la creación de nuevos usuarios requiere un script complejo y largo. Sin embargo, ADManager Plus le permite automatizar la creación de usuarios con simples acciones de apuntar y hacer clic.
Debe saber cómo ejecutar los scripts desde la ventana de PowerShell. ADManager Plus está puramente basado en GUI, lo que le permite realizar todas las acciones de administración e informes con solo clics del mouse desde su consola basada en la web.
Un guión mal colocado, un error tipográfico en los nombres LDAP o la falta de permisos suficientes para configurar, aunque solo sea uno de los atributos utilizados en el script, provocarán errores. Como todas las acciones en ADManager Plus están impulsadas por GUI, no es necesario escribir scripts, lo que elimina las posibilidades de errores.

Administre la pertenencia de grupos de forma masiva con ADManager Plus.

Obtenga una prueba gratuita de 30 días.

Guías de procedimientos PowerShell relacionadas:

Para la administración de usuarios de AD
Para la administración de GPO
Para la administración de contraseñas
- Obtener la fecha de caducidad de la contraseña de los usuarios de AD que usan PowerShell
- Establecer la contraseña de usuario de AD para que nunca caduque mediante PowerShell
Para la administración de grupos de AD
- Crear grupos de distribución mediante PowerShell
- Agregar usuarios a grupos de Active Directory mediante PowerShell
Para la administración de acceso a archivos
- Obtener ACL para carpetas y subcarpetas mediante PowerShell
- Obtener permisos de NTFS mediante PowerShell
Para la administración de equipos de AD
- Deshabilitar cuentas de equipo de AD mediante PowerShell
- Mover cuentas de equipo de AD mediante PowerShell
Para la administración de Exchange
- Exportar informe de miembros del grupo de distribución mediante PowerShell
Para otras tareas de AD
- Obtener información de dominio de AD mediante PowerShell
- Crear unidades organizativas en Active Directory mediante PowerShell