Las cuentas de computadora u objetos representan dispositivos conectados al AD. Se almacenan en la base de datos de AD después de conectarse al dominio. Esto es necesario para aplicarles diferentes GPO y realizar un seguimiento de sus actualizaciones si tiene instalado WSUS. Y lo que es más importante establecer una autenticación segura para los usuarios que inician sesión Windows.
Para administrar computadoras, necesita un administrador de dominio, operadores de cuenta o derechos delegados y hacerlo desde una estación de trabajo con herramientas RSAT instaladas o un controlador de dominio.
Cómo crear una cuenta de computadora en AD
Vamos a crear una cuenta de computadora usando varios métodos. Esta cuenta se puede utilizar para adjuntarle un dispositivo.
Crear cuenta de computadora con ADUC
Ejecutar ADU (dsa.msc).
Vaya a la unidad organizativa donde desea almacenar dichos objetos, a la derechaclick en esto UO -> Nuevo-> Equipo:
O puedes hacerlo por cliyendo Acción -> Nuevo -> Equipo.
En Nuevo objeto: computadora, introducir el nombre del equipo y pre-Windows 2000 uno de acuerdo con su política de nombres. Elija qué grupo puede ingresar esta máquina al dominio y click DE ACUERDO.
Ejecute ADAC (dsac.exe), a la derechaclick el nombre de dominio, seleccione Nuevo->Equipo. El Crear computadora Aparece una pantalla donde debe escribir Nombre de la computadora, Computadora NetBIOS nombre , de acuerdo con su política de nomenclatura. Especifique OU donde desea almacenar el elemento de la computadora por cliyendo Cambio… También puede especificar qué grupo puede ingresar esta computadora a un dominio y protegerla de la eliminación. Click OK En el final.
Crear una cuenta de computadora con Cmd.exe
Para esta tarea necesitamos usar dsadd.exe. Use el siguiente comando para crear un objeto de computadora en Active Directory:
Crear una cuenta de computadora con PowerShell
Use las siguientes líneas de código de PowerShell para crear una cuenta de computadora llamada "WKS033" en el dominio office.local.
New-ADComputer -Name "WKS033" -sAMAccountName " WKS033" -Path "CN=Computers,DC=office,DC=local"
Cómo eliminar una cuenta de computadora en AD
Es importante eliminar las computadoras antiguas de su dominio para evitar desorden en los informes de WSUS y la aplicación de GPO. Hay varias formas de lograrlo.
Eliminación de cuenta de computadora de AD con ADUC
Ejecutar ADU (dsa.msc).
Vaya a la unidad organizativa que contiene los equipos necesarios, desde la la columna Acción menú, seleccione Encuentre. Escriba el nombre de la computadora en el Nombre campo y click Encuentra ahora… Eliminar la computadora en los resultados de búsqueda por derechoclicking en la computadora y seleccionando Borrar .
Haga Clic en Sí en la ventana de confirmación. Si recibe el siguiente error después:
Derechaclick la computadora de nuevo, y vaya a Propiedades -> Objeto desmarque el “Proteja el objeto de la eliminación accidental” y vuelva a realizar la operación de eliminación.
Eliminación de cuenta de computadora de AD con ADAC
Ejecutar ADAC (dsac.exe). Cambie el panel izquierdo a la vista de árbol y busque la unidad organizativa necesaria, escriba el nombre de la computadora en el Filtrar panel y presione Entrar. Seleccione la computadora para eliminar en los resultados de búsqueda, a la derechacliCompruébelo y seleccione Eliminar. Click Sí para confirmar.
Si recibe el mensaje de error:
Derechaclick el objeto de la computadora -> Propiedades y desmarque la casilla "Proteger de borrado accidental" opción.
Después de eso, rehaga el proceso de eliminación.
Eliminación de la cuenta de la computadora de AD con cmd.exe
Para esta tarea necesitamos usar dsrm.exe. Úselo con los siguientes parameters para eliminar una cuenta de computadora, en nuestro caso es WKS033.
Eliminación de la cuenta de la computadora de AD con Windows PowerShell
Esta tarea también se puede realizar fácilmente con Powershell, aquí está el código para eliminar una cuenta de computadora. En nuestro ejemplo, el nombre de la computadora es WKS033
Remove-ADComputer -Identity "CN=WKS033,CN=Computadoras,DC=oficina,DC=local"