Creación de usuarios en bloque usando CSVDE

Csvde es una herramienta de línea de comandos que está disponible en el sistema cuando se instalan los roles de Active Directory Domain Services (AD DS) o Active Directory Lightweight Directory Services (AD LDS).

La función de la herramienta es importar y exportar información de los servicios de Directorio Activo utilizando ficheros en formato csv (valores separados por comas).

Características de CSVDE

Antes de utilizar la herramienta, debemos tener en cuenta las siguientes características de esta:

  • No es posible importar contraseñas de usuarios ya que Directorio Activo necesita que vaya cifrada y csvde no soporta comunicación a través de SSL o encriptación LDAP.
  • Podemos utilizar otras aplicaciones para ayudarnos a dar formato a estos ficheros, como son Excel o el bloc de notas.
  • Tenemos que tener en cuenta que propiedades de los objetos pueden ser tratadas por csvde, para este efecto podemos consultar la herramienta ADSI de Windows Server, aquí os dejo un enlace donde también podéis consultarlo:

https://docs.microsoft.com/es-es/windows/win32/adsi/adsi-objects-of-ldap?redirectedfrom=MSDN

  • Podemos utilizar filtros con la herramienta csvde, con el parámetro -r, para seleccionar que objetos queremos exportar, por ejemplo, para exportar todos los usuarios que tengan un determinado apellido:

csvde -r (&(objectClass=User)(sn=Apellido))

Para ver todos los parámetros y la sintaxis de la herramienta, vamos a repasar el contenido de la ayuda:

  • Aquí podemos ver los parámetros generales de csvde así como los específicos para exportación e importación de objetos
Imagen1
  • En esta parte podemos ver el tratamiento de credenciales, csvde por defecto trabajará con las credenciales del usuario desde el que se ejecuta el comando, pero podemos ejecutar el comando con otras credenciales diferentes
Imagen2
  • Podemos ver los ejemplos de uso del comando que vienen en la ayuda:
Imagen3

Una de las limitaciones de esta herramienta es que solo permite importar y exportar, pero no modificar objetos ya existentes en un Directorio Activo, si necesitamos esto, podemos complementar el uso de csvde para generar ficheros csv y tratarlos con PowerShell mediante el uso de scripts.

El uso de los ficheros csv se ha extendido y es una característica que ha sido implementada en Azure y que podemos utilizar para realizar migraciones a la nube. En esta imagen podemos ver la interfaz desde la que podemos crear usuarios en bloque mediante el uso de ficheros csv:

Imagen4

Tenemos otra herramienta de tratamiento de objetos en bloque llamada LDIFDE, esta herramienta nos permite crear, eliminar, modificar e incluso guardar contraseñas en Directorio Activo. También se vale de ficheros para su gestión, solo que éstos son en formato LDAP.

Podéis encontrar más información de LDIFDE en la siguiente página de Microsoft:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc731033(v%3Dws.11)

Autor: Joaquín Ezquerro Martín

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.