Los usuarios son uno de los objetos más populares en AD. Se utilizan para autenticación y autorización en estaciones de trabajo. Además, en muchos servicios que están integrados con AD. La gestión de usuarios es la rutina principal para los administradores de sistemas y los especialistas de la mesa de ayuda. Esta guía ayuda a administrar dichos objetos de múltiples maneras. Para administrar usuarios, es necesario instalar herramientas RSAT o administrarlas desde su DC. Debe estar registrado como administrador de dominio o como usuario de Operador de cuenta o con derechos de delegación para crear objetos en la unidad organizativa actual.
Cómo habilitar y deshabilitar una cuenta de usuario en Active Directory
Si desea evitar que un usuario inicie sesión en su estación de trabajo, puede deshabilitarlo, pero lo necesita nuevamente por algún motivo, por ejemplo, un empleado regresó de la licencia de maternidad, puede habilitarlo nuevamente. Aquí está la guía para hacerlo de múltiples maneras.
Activación y desactivación de una cuenta de usuario mediante usuarios y equipos de Active Directory
Para habilitar/deshabilitar un usuario en ADUC, siga estos pasos:
In ADUC (dsa.msc). Determine la unidad organizativa o el contenedor que almacena las cuentas necesarias. DerechacliMíralo y selecciona Encontrar.... En la Nombre campo, escriba el nombre de la cuenta de usuario y luego click Encuentra ahora... De la lista de Buscar resultados, seleccione el objeto de usuario necesario,cliMíralo y selecciona Habilitar cuenta or Deshabilitar cuenta dependiendo de lo que necesites en este momento y click OK.
Habilitación/deshabilitación de una cuenta de usuario mediante cmd.exe
Estas tareas son para dsmod.exe, utilícelo con la siguiente configuración para habilitar una cuenta.
dsmod.exe "CN=GSoul,CN=Users,DC=office,DC=local" -disabled no
Y esto lo desactivará:
dsmod.exe user "CN=GSoul,CN=Users,DC=office,DC=local" -disabled yes
Habilitación y deshabilitación de una cuenta de usuario usando Windows PowerShell
Aquí está el código de PowerShell para habilitar una cuenta de usuario:
Import-Module ActiveDirectory
Enable-ADAccount -Identity "CN=GRobinson,CN=Users,DC=office,DC=local"
Y este es para deshabilitar una cuenta de usuario:
Import-Module ActiveDirectory
Disable-ADAccount -Identity "CN=GRobinson,CN=Users,DC=office,DC=local"
Cómo establecer el período de vencimiento de la cuenta en una cuenta de usuario
Las cuentas de usuario se pueden configurar para que caduquen automáticamente después de cierto período de tiempo.
Configuración del período de vencimiento de la cuenta en ADUC
Para establecer el vencimiento de la cuenta en ADUC, siga estos sencillos pasos:
En ADUC (dsa.msc) vaya a la unidad organizativa o contenedor con la cuenta de usuario necesaria. DerechacliMíralo y selecciona Encontrar.... En la Nombre campo, escriba el nombre de la cuenta de usuario y luego click Encuentra ahora... De la lista de Buscar resultados, seleccione el objeto de usuario necesario. Derecha-cliMíralo y selecciona Propiedades. Seleccione la pestaña Pestaña cuenta, en la parte inferior de esta pestaña, cambie el Nunca opción para “La cuenta caduca:" a Final de:y seleccione la fecha necesaria. Click OK Para guardar los cambios.
Configuración del período de caducidad de la cuenta con cmd.exe
Ingrese al dsmod.exe para establecer la cantidad de días antes de que caduque una cuenta:
dsmod.exe user "CN=GSoul,CN=Users,DC=office,DC=local" -acctexpires 90
Configuración del período de caducidad de la cuenta mediante Windows PowerShell
Para establecer el período de caducidad del usuario en la unidad organizativa de empleados, ejecute el siguiente script de PowerShell:
Import-Module ActiveDirectory
Set-ADAccountExpiration -Identity "CN=GSoul,OU=Employees,DC=office,DC=local" -DateTime "11/11/2021 12:00:00"