Crear usuarios en bloque usando ldifde

El comando ldifde, trabaja con archivos .ldf, es un comando realmente útil, porque permite la gestión de usuarios en bloque. Se puede hacer algo pesado, ya que sólo se puede utilizar mediante comandos en cmd o PowerShell, preferiblemente línea de comandos (cmd), También se puede realizar estos cambios gráficamente, pero es más tedioso por el hecho de que tenemos que modificar los uno a uno, salvo que hagamos una plantilla de usuario, pero aún así en esa plantilla, sólo podemos definir algunos campos, no todos son válidos.

Esta herramienta, es realmente útil, porque podemos crear un archivo .ldf, y dentro de este, definir las propiedades de los futuros usuarios que necesitamos para crearlos. A diferencia de csvde los usuarios de definen por separado, definimos un usuario con las propiedades que necesitemos, una vez terminado, empezamos con el siguiente. Por ejemplo:

dn: CN=Usuario LDIF 1,OU=Londres,DC=UK,DC=com 

changetype: add 

cn: usuario LDIF 1 

objectclass: user 

givenName: Usuario 

Los comandos ldifde y csvde, son muy parecidos, pero tienen una diferencia, y es que el comando csvde, permiten la exportación la importación y la creación de usuarios. Sin embargo, el comando ldifde, puede realizar lo anteriormente dicho más la modificación y eliminación de los usuarios. Por ejemplo:

Eliminación-> CN=Usuario LDIF 1,OU=Londres, DC=UK, DC=com

changetype: delete

Metemos un usuario dentro de un grupo->

dn: G_Ldif, OU=Londres, DC=UK, DC=com

changetype: add

Objectclass: group

samaccountname: G_Ldif

cn:G_Ldif

También podemos eliminar usuarios. Por ejemplo:

dn: CN=usuario LDIF 1, OU=Londres, DC=UK, DC=com

changetype: delete

Cuando ya tenemos terminado el archivo.ldf, mostrado un ejemplo a continuación, lo único que tenemos que hacer es ir a un DC (Domain Controller) y desde la línea de comandos, realizar la importación.

El comando que utilizaremos para la importación será:
Ldifde -I -F C:\crearusuarios.ldf -K -v

Al igual que importamos, podemos exportar los usuarios de la unidad organizativa, contenedores, … Por ejemplo:

Una de las desventajas de ldifde, es la sintaxis, es muy estricto,basta con que al final de una línea de nuestro archivo.ldf, haya un espacio, basta para que nos de un error de imporatción.

Es interesante comentar, que los usuarios creados a través de ldifde, son usuarios que viene por defecto desactivados (no funciona el inicio de sesión) ya que ldifde no trabaja con passwords, pero para solucionar este problema, podemos implementar PowerShell.

Las ventajas de ldif, como hemos dicho anteriormente, podemos crear, modificar, eliminar, exportar e importar en bloque, de manera que fomenta el menor esfuerzo administrativo.

Autor/a: Pablo Puerto Rejón

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2018-2019

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.