Microsoft Management Console (MMC) es un marco host de complementos. Los complementos son consolas dedicadas que ayudan a administrar diversas facetas de Active Directory (AD). Algunos complementos habituales son Usuarios y equipos de Active Directory (ADUC), Consola de administración de directivas de grupo (GPMC) y Dominios y fideicomisos de Active Directory. La consola ADUC se dedica a administrar objetos de AD como usuarios, equipos, grupos, contactos y unidades organizativas (OU), así como sus respectivos atributos. Las funcionalidades de ADUC se extienden también a la consulta de la lista de objetos AD basada en atributos y condiciones específicos.
Características de ADUC
- Crear y administrar objetos AD como usuarios, equipos, grupos y contactos, junto con sus atributos.
- Crear y administrar unidades organizativas.
- Modifique los atributos de los objetos de AD.
- Administre directivas de grupo y cambie los controladores de dominio.
- Administrar los roles FSMO de todo el dominio, a saber, RID Master, PDC Emulator e Infrastructure Master.
- Búsqueda de objetos en la base de datos de AD.
Consejo: ADUC es suficiente cuando se trata de crear uno o dos objetos de usuario, pero cuando se necesita crear objetos en masa, hay que recurrir al scripting. ADManager Plus puede ayudarlo a crear y administrar objetos de AD de forma masiva con importación de CSV y plantillas sin scripting.
Cómo instalar ADUC para las versiones 1809 y superiores de Windows 10
- Vaya al menú de Start Menu.
- Vaya a Settings > Apps > Optional Features > Add Feature.
- En la lista, seleccione RSAT: Servicios de dominio de Active Directory y herramientas de directorio ligero.
- Haga clic en Install.
Cómo instalar ADUC para las versiones 1803 y anteriores Windows 10
- Descargue e instale la versión de Herramientas de Administrador de Servidor Remoto adecuada a su versión de Windows desdeaquí.
- Vaya al menú de Start Menu.
- Vaya a Control Panel > Programs > Programs and Features > Turn Windows Features On or Off.
- En la lista, expanda Remote Server Administration Tools y seleccione Role Administration Tools. Seleccione AD DS y AD LDS Toolsy, a continuación, haga clic en OK.
Para comprobar si está instalado y funciona
- 1 Vaya al Start Menu.
- 2Busque Windows Administrative Tools y selecciónelo.
- 3Debería poder encontrar la consola Usuarios y equipos de Active Directory en la lista de herramientas administrativas de Windows.
Solución de problemas de instalación
- Asegúrese de que cumple los requisitos del sistema mencionados aquí.
- Asegúrese de que el instalador de la descarga coincide con su versión de Windows.
- Active el firewall de Windows, ya que RSAT utiliza el back-end de actualización de Windows y requiere que esté activado.
- En caso de que a la versión instalada le falten herramientas y pestañas, desinstálela y vuelva a instalarla.
| |
Aunque ADUC es un paso adelante con respecto a PowerShell, solo es eficaz para realizar tareas básicas de gestión de AD. Lea estas notas del producto para saber por qué ADManager Plus es una herramienta mejor para administrar su AD. |
Crear usuarios con ADUC
- Inicie la consola Usuarios y equipos de Active Directory.
- En el panel izquierdo, haga clic con el botón derecho del ratón en el contenedor o unidad organizativa donde desea crear la cuenta de usuario.
- Seleccione New y, a continuación, haga clic en User. Escriba los detalles de la cuenta de usuario, como el nombre y el nombre de inicio de sesión del usuario, y haga clic en Next.
Nota: Puede crear otros objetos de AD, como unidades organizativas, contactos o equipos, seleccionándolos en lugar de los usuarios en este paso.
- Introduzca una contraseña segura y marque las casillas adecuadas para configurar otros ajustes de la contraseña, como la caducidad de la contraseña y si debe cambiarse la contraseña en el siguiente inicio de sesión. Haga clic en Next.
- Consulte el resumen de los detalles de la cuenta de usuario y haga clic en Finish.
Cambiar los atributos de los objetos de AD mediante ADUC
- Inicie la consola Usuarios y equipos de Active Directory.
- En el panel izquierdo, expanda el árbol de dominio y haga clic con el botón derecho del ratón en la cuenta de usuario cuyos atributos desea modificar.
- Seleccione Propertiesy, a continuación, haga clic en la pestaña Attribute Editor.
- Ahora puede editar los atributos que desee.
Nota: Si desea activar las características avanzadas, haga clic en el botón View de la barra de herramientas y seleccione Advance Features. Esto puede ayudarle a editar características como el departamento y el título.
Añadir una cuenta de usuario a un grupo de AD con ADUC
- Inicie la consola Usuarios y equipos de Active Directory.
- En el panel izquierdo, expanda el árbol de dominios y seleccione el grupo al que desea añadir el usuario.
- Haga clic con el botón derecho del ratón en el nombre del grupo y seleccione Properties.
- Haga clic en la pestaña de Members y seleccione Add.
- Introduzca el nombre de los usuarios que desea añadir al grupo.
- Haga clic en Aceptar.
Encuentre el SID para un objeto de usuario o grupo con ADUC
- Inicie la consola Usuarios y equipos de Active Directory.
- Haga clic en Ver en la barra de herramientas y seleccione Advanced Features.
- En el panel izquierdo, expanda el árbol de dominios y haga clic con el botón derecho en el usuario cuyo SID desea encontrar y, a continuación, seleccione Properties.
- Seleccione la pestaña de Attribute Editor.
- Desplácese hacia abajo hasta el ObjectSID para ver el valor del atributo.
Limpie usuarios inactivos en AD con ADUC
- Inicie la consola Usuarios y equipos de Active Directory.
- En el panel izquierdo, haga clic con el botón derecho en Saved Queries.
- Seleccione Newy, a continuación, seleccione Query.
- Introduzca un Name y Description adecuada para la consulta.
- Seleccione Define Query.
- En la ventana Find Common Queries que se abre, seleccione Common queries en el menú desplegable de Find.
- En la sección Días desde el último inicio de sesión, introduzca 30 para enumerar los usuarios que han estado inactivos durante 30 días.
- Haga clic en Aceptar.
- Seleccione en el resultado de la consulta los usuarios inactivos que desea desactivar. Haga clic con el botón derecho en los usuarios seleccionados y, a continuación, seleccione All Tasks > Disable Users.
